خرق Coinbase Coinbase (عملة) Cryptocurrency Exchange (عملة) التي تم تنظيمها في الأسبوع الماضي ، تركت وراءها أسئلة أكثر من الإجابات.
في حين أن بعض استجابة Coinbase التي أشادت باعتبارها “مثالًا رائعًا حقًا” في التعامل مع الأزمة ، فقد تسبب الانتهاك الآن في مشكلة خصوصية ضخمة محتملة تعكس خرق بيانات دفتر الأستاذ في عام 2021-مما أدى إلى وجود مجموعة من عمليات السطو على العالم الحقيقي حيث تمكن المجرمون من الحصول على أسماء وألواح أصحاب المشفرة. اعترفت Coinbase بالفعل بأن عملائها ربما فقدوا ما يقرب من نصف مليار دولار أمريكي نتيجة لخرقها.
تم الوصول إلى بيانات مستخدم Coinbase Cybercriminals عن طريق رشوة وإقناع موظفي Coinbase لمشاركة هذه البيانات ، ولكن هذا كان يمكن الوقاية منه تمامًا ، وفقًا للعديد من الخبراء الذين تحدثوا إلى Coindesk.
وقال آندي تشو ، المؤسس المشارك لشركة Blockchain Security Blocksec لـ Coindesk: “من شأن نظام Failsafe أن يجعل سرقة البيانات مستحيلة من الناحية الفنية ، ولكن من الواضح أن Coinbase لم يعط الأولوية لهذه التدابير ، مما يترك الباب مفتوحًا على مصراعيه”.
إن السماح لهؤلاء المجرمين بالوصول إلى البيانات الشخصية ، سواء من خلال الاختراق أو ، في هذه الحالة ، الهندسة الاجتماعية ، يعد بمثابة ظهور كبير في البورصة التي تسهل حجم مليارات الدولارات كل يوم. أنشأ الخرق عدد لا يحصى من المشكلات ، بما في ذلك خصوصية المستخدم والثقة. كيف يمكن لـ Coinbase ، وهي شركة متداولة علنًا ، أن تسمح للمهاجمين بسرقة المعلومات الشخصية والمال عبر الباب الأمامي؟ وهل تم منعه؟
قامت هيذر ديل ، الرئيس التنفيذي لشركة Hackett Communications ، بتربية استجابة Coinbase باعتبارها “Masterclass in Communication” ، لكن طريقة Coinbase في معالجة القضايا كانت بسيطة: رمي أكبر قدر ممكن من المال.
عرضت البورصة مكافأة حشرة بقيمة 20 مليون دولار لأي شخص أبلغ عن معلومات من شأنها أن تؤدي إلى اعتقال أو محاكمة. كما التزمت أيضًا بسداد المستخدمين المتأثرين طوعًا بما يتراوح بين 180 مليون دولار و 400 مليون دولار.
ماذا حدث؟
قبل تحليل تداعيات الخرق ، من المهم أن نفهم كيف حدث الانتهاك بالضبط في شركة متداولة علنًا تنفق ملايين الدولارات شهريًا على البنية التحتية الأمنية.
في فبراير ، أبلغت Zachxbt في السلسلة عن ارتفاع في السرقات التي تشمل مستخدمي Coinbase. وقال إنه كان “نتيجة لنماذج المخاطر العدوانية وفشل Coinbase في إيقاف مستخدميها 300 دولار [million] سنويا إلى عمليات الاحتيال في الهندسة الاجتماعية. “
أصبح الخوف من مجرمي الإنترنت السرقة مئات الملايين من الدولارات حقيقة واقعة الأسبوع الماضي عندما نشرت Coinbase منشورًا في المدونة تكشف أن أرصدة الحساب ، وصور الهوية الحكومية ، وأرقام الهواتف ، والعناوين وتفاصيل الحساب المصرفي المقنع.
على عكس الاختراقات والانتهاكات الأخرى ، التي تشمل المهاجمين الذين يستغلون نهاية خلفية ، دخل هؤلاء المهاجمون عبر الباب الأمامي-التواصل مباشرة مع موظفي Coinbase وشراء الوصول إلى المعلومات عبر المطلعين المارقين. ادعى Coinbase أنها أطلقت جميع الموظفين المسؤولين على الفور ، على الرغم من أنها لم تكشف عن الطريقة التي استخدمها للعثور على المسؤولين في منشور المدونة.
القضية ، ومع ذلك ، لا تقتصر على التشفير. في عام 2022 ، أكد Digital Bank Revolut أن 50000 مجموعة من بيانات العميل قد سُرقت ، في حين أن منصة التداول التي تصل إلى 5 ملايين عنوان بريد إلكتروني تم تسريبها. تم تغريم الأخير 45 مليون دولار من قبل هيئة الأوراق المالية والبورصة عقب الخرق بعد أن ظهر أن جزءًا من العملاء قد تم مسحهم من قبل المهاجمين.
ذكرت هيئة الإذاعة البريطانية في أكتوبر أن أحد مستخدمي ثورة معينة خسر 165،000 جنيه إسترليني (220،0000 دولار) بعد خرق البيانات وأن نظام الكشف عن الاحتيال في نيوبانك منع 475 مليون جنيه إسترليني في المعاملات الاحتيالية في عام 2023.
وقال منافسو Coinbase Binance و Kraken إنهما تمكنوا من صياغة هجمات الهندسة الاجتماعية المماثلة في الأسابيع الأخيرة.
كما نشر الرئيس التنفيذي لشركة Coinbase Brian Armstrong مقطع فيديو على X الأسبوع الماضي ، مشيرًا إلى أنه تلقى “مذكرة فدية” مقابل 20 مليون دولار في Bitcoin في مقابل عدم إصدار هؤلاء المهاجمين بعض المعلومات التي ادعوا أنها حصلوا عليها على عملاء Coinbase.
وأضاف Zachxbt يوم الخميس أن المهاجمين بدأوا في تملأ الأموال المسروقة من خلال تبديل BTC لـ ETH على Thorchain ، وهو مكان يستخدمه مجموعة Hatarains Lazarus الشائنة الشهير.
“دعوة الاستيقاظ الرئيسية”
أخبر آندي تشو ، المؤسس المشارك لشركة أمن Blockchain Locksec ، Coindesk أن Coinbase كان يجب أن يجرى “تفتيشًا خلفيًا أكثر صرامة على الموظفين الذين يتعاملون مع البيانات الحساسة” وإعداد “إنذارات للنشاط الغريب” مثل شخص ما يقوم بتنزيل الآلاف من ملفات تعريف العملاء فجأة.
وأضاف Zhou أن Coinbase كان ينبغي أن ينفذ العديد من الحلول الفنية. وتشمل هذه الوصول الصارم القائم على الأدوار ، مما يعني أن الموظفين لا يرون سوى البيانات اللازمة ، أو أدوات الخصوصية التي تسمح بالعمل دون تعريض التفاصيل الأولية (على سبيل المثال ، غير وضوح صور المعرف).
أخبر نيك تازيك ، مهندس أتمتة الأمن الرئيسي في Swimlane ، Coindesk أن الانتهاك يجب أن يكون “دعوة كبيرة للاستيقاظ” للكشف عن التهديد القوي.
“نظرًا لأن المقاييس الاستعانة بمصادر خارجية وعمليات تمتد عبر المناطق الزمنية ، لا يمكن أن تكون الكشف عن التهديدات من الداخل وإدارة الوصول إلى اللاحقة اللاحقة. يمكن أن يكون من الداخل واحد مع الوصول الصحيح ، أو في هذه الحالة ، الحوافز الخاطئة ، ثقبًا حتى في الموقف الأمني الأكثر تحصنًا. لأنه ، كما يظهر هذا الخرق ، يستغرق الأمر 1 ٪ من العملاء الذين تم تجريفهم لتكوين 100 ٪ من خطوط الرأس”.
ومع ذلك ، لا يتراكم الجميع على Coinbase.
قال Michal Pospieszalk ، الرئيس التنفيذي لشركة Matterfi ، إنها “ليست مشكلة في Coinbase ، إنها ثغرة أمنية منهجية تعاني من التشفير منذ اليوم الأول.”
وقال إن طبيعة إرسال التشفير بدون وسيط تعني أن جميع المنصات هي واحدة من الكارثة.
يحتاج المتسللون إلى هندسة موقف يمكن أن يخدع المستخدمون لإرسال أموالهم في معاملة لا رجعة فيها. في قضية Coinbase ، تمكن المهاجمون من الوصول إلى معلومات التعريف الشخصية من موظف Rogue.
قضية الجذر ، وفقًا لـ Pospieszalsk ، هي مشكلة عدم معرفة المستخدمين ما إذا كانوا يرسلون أموالًا إلى المستلم الصحيح ، مضيفًا أن Crypto يعمل على نموذج “Trust Me ، Bro” للتحقق من الهوية وهذا غير مستدام.
ماذا يحدث بعد ذلك؟
وقالت Coinbase إنها ستعيد طوعًا للعملاء الذين فقدوا الأموال أثناء الخرق وسيواصلون العمل مع تطبيق القانون لالتقاط المسؤولين. ولكن بالنسبة للمستخدمين ، إنه طريق أغمق.
وقالت البورصة في ملف تنظيمي يوم الأربعاء أن الخرق أثر على 69461 عميل. لاحظ الإيداع أيضًا أن الخرق حدث في ديسمبر 2024 ولم يتم اكتشافه بواسطة Coinbase حتى 15 مايو.
هذه التفاصيل موجودة على الإنترنت الآن ، وقد تكون معروضة للبيع على شبكة الويب المظلمة وفي مجموعات Telegram المظللة. بعد خرق دفتر الأستاذ ، تم نشر تفاصيل العميل على RaidForums ، وهي منصة شائكة لتبادل البيانات ، مما أدى إلى ارتفاع محاولات التصيد.
لسوء الحظ ، لا يمكن لـ Coinbase فعل أي شيء لمنع مشاركة هذه المعلومات التي تم تسريبها ، مما يترك المستخدمين المتضررين لمحاولة وضع أكبر عدد ممكن من الضمانات. وتشمل هذه المحافظ المتغيرة ، وتغيير عناوين الإيداع على البورصات وحتى تغيير عناوين المنزل لتجنب خطر السطو على العالم الحقيقي. يجب على المستخدمين الذين تم تسريب أرقام الضمان الاجتماعي الذين تم تسريبهم أيضًا قفل رصيدهم لمنع سرقة الهوية.
قد يكون الأمر مرهقًا ، ولكن كما رأينا في وقت سابق من هذا العام خلال محاولة اختطاف المؤسس المشارك ليدجر ديفيد بالاند (والعديد من الأفراد الآخرين خلال الأسابيع القليلة الماضية) ، لن يتوقف المجرمون إلى أن يستخرجوا الحد الأقصى من الأموال ، حتى لو كان ذلك يعني إلحاق أعمال العنف الوحشية.
يثير هذا أيضًا سؤالًا قانونيًا محتملاً: إذا كان عميل Coinbase سيُسرق أو الاعتداء بسبب خرق البيانات ، فهل سيكون Coinbase مسؤولاً؟ فشل ليدجر في الهروب من دعوى جماعية مقترحة في وقت سابق من هذا العام ، حيث زعم المدعون أن ليدجر انتهك سياسة الخصوصية الخاصة بها وكان ينبغي أن يكون لها تدابير لمنع الخرق.
أشار باحث Crypto Molly White أيضًا إلى أن Coinbase غيرت اتفاقية المستخدم في أبريل ، مضيفًا جملتين تحد من دعاوى الدعوى الجماعية وتتطلب تقديم دعاوى قضائية في نيويورك ، مع تغيير تغييرات في 15 مايو ، في نفس اليوم الذي تم فيه الإعلان عن الخرق.
استجاب Coinbase ل Coindesk حول مطالبات وايت ، قائلاً إن البورصة “أبلغت العملاء مقدمًا بشكل جيد” عن تغيير اتفاق المستخدم وأنه كان لديه تنازل جماعي لصالح “سنوات”.
ومع ذلك ، لم يعلق Coinbase على الأسئلة المتعلقة بما إذا كان الخرق يمكن الوقاية منه أو كيف سيحمي العملاء الذين قد يكونون عرضة لخطر عمليات السطو على العالم الحقيقي في المستقبل.
اقرأ المزيد: رد فعل السوق على Coinbase Hack “Overblown” ، كما يقول المحللون في أسهم مسبار SEC
