 Coinbase، وأسفر عن سرقة معلومات شخصية لعدد محدود من العملاء، بما في ذلك وثائق هوية حكومية){kind=link}
خرق أمني استهدف أنظمة شركة (كوين بيس) Coinbase، وأسفر عن سرقة معلومات شخصية لعدد محدود من العملاء، بما في ذلك وثائق هوية حكومية مثل رخص القيادة وجوازات السفر، مع مطالبة بفدية بمبلغ 20 مليون دولار دون أن تدفع الشركة مطلقًا أي مبلغ للمهاجمين. وتتوقع Coinbase تكبد نفقات تتراوح بين 180 و400 مليون دولار لمعالجة تبعات الحادث وتعويض العملاء المتضررين.
وأكدت Coinbase في إفصاحٍ تقديميٍّ إلى الجهات التنظيمية الأمريكية أن أنظمتها تعرضت لاختراق، سُرقت خلاله بيانات حسابات العملاء، بما في ذلك أسماء ومواقع سكنية وعناوين بريد إلكتروني وأرقام هواتف.
وأفادت الشركة بأن المخترق بعث برسالةٍ هذا الأسبوع يُفيد بحيازته للمعلومات المسروقة، وطالبها بدفع فدية قدرها 20 مليون دولار مقابل عدم نشر هذه البيانات.
وأوضحت الشركة أن المهاجم “استقى هذه المعلومات عبر دفع مبالغ مالية لعددٍ من المتعاقدين أو الموظفين بمنصات دعم خارج الولايات المتحدة، لاستغلال وصولهم إلى أنظمة الشركة الداخلية ضمن مهامهم الوظيفية”. وأشارت إلى أنّ هؤلاء الموظفين لم يعودوا يعملون لديها بعد انتهاء التحقيقات.
ذكر الإفصاح أن أنظمة Coinbase رصدت “النشاط الخبيث” على مدى الأشهر الماضية، ونبهت العملاء الذين قد طالتهم عملية الاختراق لتفادي سوء استخدام البيانات.
وأعلنت الشركة رفضها دفع أي مبلغ للمهاجمين، مؤكدة التزامها بمعايير أمنية تتيح لها التعامل مع الحوادث دون إرضاء المطالب المالية للمخترقين.
حجم الأضرار والتكاليف المتوقعة
- نسبة المتضررين: أقل من 1% من إجمالي عملاء Coinbase البالغ عددهم أكثر من 100 مليون مستخدم حتى عام 2022 وذلك وفقاُ لبعض المصادر الاعلامية.
- البيانات المسروقة:
- الأسماء وعناوين السكن والبريد الإلكتروني وأرقام الهواتف والآخر 4 أرقام من أرقام الضمان الاجتماعي.
- أرقام حسابات مصرفية مقنعة وبعض معرفات البنوك.
- وثائق هوية حكومية (رخص قيادة وجوازات سفر).
- بيانات أرصدة الحسابات وسجلات المعاملات.
- التكاليف المتوقعة: تتراوح بين 180 و400 مليون دولار تشمل تكاليف الاستجابة للحادث وتعويضات العملاء