از خیانت تا باجگیری ۲۰ میلیون دلاری؛ کوین بیس با خسارت ۴۰۰ میلیونی دستوپنجه نرم میکند!
کوین بیس، یکی از بزرگترین شرکتهای ارز دیجیتال جهان، اعلام کرده که حمله سایبری به آن ممکن است تا ۴۰۰ میلیون دلار (حدود ۳۰۱ میلیون پوند) برای این شرکت هزینه داشته باشد.
خلاصه خبر
- هکرها پس از این حمله، درخواست ۲۰ میلیون دلار باج کردند.
- افشای این حمله باعث شد قیمت سهام کوین بیس ۴.۱ درصد کاهش یابد.
به گزارش تکی، طبق گفتههای کوین بیس، هکرها با این شرکت تماس گرفته و مدعی شدهاند که از طریق پرداخت پول به کارمندان و پیمانکاران کوین بیس به دادههای مشتریان دسترسی پیدا کردهاند. این مهاجمان موفق شدهاند به «کمتر از ۱ درصد» از دادههای مشتریان دسترسی پیدا کنند. آنها از این اطلاعات برای جعل هویت کوین بیس و فریب کاربران جهت دریافت رمزارزهایشان استفاده کردهاند.
هکرها پس از این حمله، درخواست ۲۰ میلیون دلار باج کردند تا اطلاعات را فاش نکنند. اما کوین بیس از پرداخت این مبلغ خودداری کرد و اعلام کرد که تمام قربانیان این کلاهبرداری را جبران خسارت خواهد کرد.
افشای این حمله باعث شد قیمت سهام کوین بیس ۴.۱ درصد کاهش یابد. کمیسیون بورس و اوراق بهادار آمریکا (SEC) اعلام کرده که در حال بررسی این موضوع است که آیا کوین بیس در افشای قبلی خود، اطلاعات کاربران را به درستی اعلام کرده است یا خیر. با این حال، کوینبیس ادعا کرده هیچ تحقیقی درباره تخطی از قوانین احراز هویت مشتری (KYC) از سوی این نهاد صورت نگرفته است.
پس از علنی شدن موضوع، سهام کوین بیس ۷ درصد دیگر افت کرد که اعتبارش را در آستانه اضافه شدن به S&P 500 تضعیف کرد. طبق گزارش شرکت تحلیل بلاکچین Chainalysis، صنعت کریپتو در سال ۲۰۲۴ در مجموع حدود ۲.۲ میلیارد دلار سرقت سایبری را تجربه کرده است. این حمله به کوین بیس نیز نشاندهنده شدت گرفتن این تهدیدهاست.
کوین بیس اعلام کرد که کارکنان مرتبط با این رخنه امنیتی را اخراج کرده و با نهادهای قضایی و پلیس همکاری میکند. این شرکت قصد دارد کنترلهای امنیتی داخلی را تقویت کرده و یک مرکز خدمات جدید در آمریکا تاسیس کند. بر اساس اعلام شرکت، یک «عامل تهدید ناشناس» در تاریخ ۱۱ مه (۲۱ اردیبهشت) از طریق ایمیل با کوین بیس تماس گرفته بود. در بیانیه این شرکت آمده است:
ما خسارت مشتریانی را که فریب خورده و داراییشان را به مهاجم فرستادهاند، جبران خواهیم کرد. با این حال، با درخواست باج ۲۰ میلیون دلاری موافقت نخواهیم کرد و در همکاری با مراجع قانونی بهدنبال اعمال سنگینترین مجازاتها برای این حمله هستیم.
کوین بیس همچنین اعلام کرده که به جای پرداخت باج، صندوق پاداش ۲۰ میلیون دلاری برای ارائه اطلاعات منجر به دستگیری و محکومیت عاملان این حمله راهاندازی خواهد کرد. در گزارش رسمی ارسالی به کمیسیون SEC، هزینه احتمالی این حمله بین ۱۸۰ تا ۴۰۰ میلیون دلار تخمین زده شده است.
در پایان، کوین بیس به کاربران هشدار داده که هوشیار باشند و انتظار تلاشهای بیشتر از سوی کلاهبرداران را داشته باشند. همچنین به کاربران مشکوک توصیه کرده حسابهای خود را فوراً قفل (Lock) کنند.
