اختراق داخلي يهز كوين بيس.. كيف تحمي نفسك بعد تسريب بيانات مليون عميل؟
في واقعة جديدة تفضح هشاشة أمن البيانات حتى داخل الشركات الكبرى، أعلنت منصة تداول العملات المشفرة “كوين بيس” تعرضها لهجوم سيبراني غير تقليدي، تم من خلاله الوصول إلى البيانات الشخصية لنحو مليون مستخدم.
اللافت أن هذا الهجوم لم يقع من خلال اختراق خارجي فحسب، بل بمساعدة داخلية من موظفين دفع لهم القراصنة مبالغ مالية للوصول إلى أنظمة الدعم.
تفاصيل الهجوم وأبعاده
الهجوم بدأ عندما تواصل القراصنة مع موظفي دعم أو متعاقدين لديهم صلاحيات على الأنظمة الداخلية، وأقنعوهم بتقديم بيانات العملاء مقابل مبالغ مالي.
وبعد جمع هذه المعلومات طالب المهاجمون بفدية بلغت 20 مليون دولار مقابل عدم تسريب البيانات، وهو ما رفض من قبل “كوين بيس” التي اختارت بدلاً من ذلك إبلاغ الجهات التنظيمية وعرض المكافأة ذاتها لمن يدلي بمعلومات تساعد في تعقب الجناة.
البيانات المسربة تضمنت معلومات حساسة مثل الأسماء الكاملة، عناوين السكن، أرقام الهواتف، عناوين البريد الإلكتروني إضافة إلى صور من هويات حكومية وأجزاء من أرقام الضمان الاجتماعي.
وحتى بيانات عن الحسابات المصرفية وحركات الحسابات داخل المنصة، ورغم كل ذلك أكدت الشركة أن المفاتيح الخاصة، وكلمات المرور، ورموز المصادقة الثنائية لم تتأثر، كما لم يتمكن المخترقون من الوصول إلى الأموال أو حسابات Coinbase Prime والمحافظ الرقمية.
كيف تحمي نفسك بعد الحادثة؟
المستخدمون المتأثرون تلقوا إشعارات عبر البريد الإلكتروني يوم 15 مايو في تمام الساعة 7:20 صباحًا، من خلال العنوان الرسمي للشركة، وفي ظل احتمال تعرض العملاء لمحاولات احتيال لاحقة شددت “كوين بيس” على أن الفريق الرسمي لن يطلب أبدًا كلمات المرور أو رموز التحقق أو عبارات الاسترداد أو تحويل الأموال إلى حسابات بديلة، وهو ما يُعد إشارة واضحة لأي محاولة تواصل مشبوهة.
لحماية الحسابات توصي الشركة باستخدام المصادقة الثنائية المستندة إلى مفاتيح مادية، بالإضافة إلى تفعيل خاصية قائمة السحب المسموح بها، التي تمنع تحويل الأموال إلى عناوين غير مسجلة مسبقًا في دفتر العناوين، كما توضح أنه في حال وجود شك في تعرض الحساب للاختراق ينبغي إغلاقه فورًا والتواصل مع فريق الحماية في الشركة.
وفي الوقت ذاته تعهدت “كوين بيس” بتعويض العملاء الذين تعرضوا للخداع من قبل المهاجمين، بشرط إثبات أن التحويلات المالية تمت نتيجة للهندسة الاجتماعية أو التواصل الاحتيالي.
أزمة ثقة داخل البيت
ما يميز هذا الحادث عن غيره من الخروقات الأمنية في قطاع العملات المشفرة هو أن التهديد جاء من الداخل، لا الخارج، فالثقة في البنية الداخلية خاصة في الشركات التي تتعامل مع بيانات مالية وشخصية عالية الحساسية يجب أن تكون خطًا أحمر، ولكن هذه الحادثة كشفت أن هذا الخط يمكن تجاوزه بمبالغ مالية إذا لم تكن آليات الرقابة والتوظيف والتدقيق كافية.
وصف تعرضت “كوين بيس” لهجوم غير تقليدي كشف عن نقاط ضعف داخلية خطيرة، وهو ما يفرض على المستخدمين التحرك بسرعة لتأمين حساباتهم، وتوخي الحذر من محاولات الاحتيال اللاحقة التي قد تستغل المعلومات المسربة.
تاجز كوين بيس، عملات مشفرة، اختراق بيانات، هجمات سيبرانية، الأمن السيبراني، حماية الحسابات
