کوین‌بیس تأیید کرد: سرقت اطلاعات هویتی و مالی مشتریان در یک حمله سایبری

غول رمزارز کوین‌بیس (Coinbase) تأیید کرده است که سیستم‌هایش نقض شده و داده‌های مشتریان، از جمله اسناد هویتی صادر شده توسط دولت، به سرقت رفته است.

این شرکت در پرونده‌ای که طبق قوانین آمریکا باید به رگولاتورهای این کشور ارائه می‌داد، اعلام کرد که این هفته یک هکر به شرکت اطلاع داده است که اطلاعات حساب‌های مشتریان را به دست آورده و در ازای منتشر نکردن داده‌های سرقت شده، از شرکت باج خواسته است.

کوین‌بیس گفت که هکر "این اطلاعات را با پرداخت پول به چندین پیمانکار یا کارمند که در نقش‌های پشتیبانی در خارج از ایالات متحده کار می‌کردند و به سیستم‌های داخلی کوین‌بیس دسترسی داشتند تا وظایف شغلی خود را انجام دهند، به دست آورده است." این شرکت افزود که کارکنان پشتیبانی مذکور دیگر استخدام شرکت نیستند.

در این پرونده ذکر شده است که سیستم‌های کوین‌بیس فعالیت مخرب را "در ماه‌های گذشته" شناسایی کرده‌اند و این شرکت "به مشتریانی که اطلاعاتشان به طور بالقوه مورد دسترسی قرار گرفته است، هشدار داده تا از سوءاستفاده از هرگونه اطلاعات به خطر افتاده جلوگیری کند."

کوین‌بیس اعلام کرد که باج هکر را پرداخت نخواهد کرد. بر اساس پستی در شبکه‌های اجتماعی توسط برایان آرمسترانگ، مدیرعامل شرکت، هکرها ۲۰ میلیون دلار از شرکت درخواست کرده بودند.

شرکت گفت که هکر اسامی مشتریان، آدرس‌های پستی و ایمیل، شماره تلفن‌ها و چهار رقم آخر شماره تأمین اجتماعی (Social Security numbers) کاربران را به سرقت برده است. هکر همچنین شماره‌های حساب بانکی ماسک شده و برخی شناسه‌های بانکی، و همچنین اسناد هویتی صادر شده توسط دولت مانند گواهینامه رانندگی و گذرنامه مشتریان را برداشته است. داده‌های سرقت شده شامل اطلاعات موجودی حساب و تاریخچه تراکنش‌ها نیز می‌شود.

این شرکت اعلام کرد که برخی داده‌های شرکتی، مانند مستندات داخلی، نیز در طول این نقض به سرقت رفته است.

کوین‌بیس در پستی در وبلاگ خود گفت که این نقض کمتر از ۱ درصد از مشتریانش را تحت تأثیر قرار داده است. بر اساس وب‌سایت شرکت، کوین‌بیس در سال ۲۰۲۲ بیش از ۱۰۰ میلیون مشتری داشته است.

کوین‌بیس انتظار دارد که هزینه‌هایی حدود ۱۸۰ تا ۴۰۰ میلیون دلار مرتبط با اصلاح حادثه و بازپرداخت خسارت به مشتریان را متحمل شود.