اختراق Coinbase يكشف بيانات العملاء ويكلف الشركة 400 مليون دولار

أعلنت منصة Coinbase، إحدى أكبر منصات تداول العملات الرقمية في العالم، عن تعرضها لهجوم سيبراني واسع النطاق أدى إلى تسريب بيانات حساسة لعدد من عملائها، مع تقديرات تشير إلى تكاليف تعافي قد تصل إلى 400 مليون دولار. جاء هذا الإعلان في تقرير رسمي قُدم إلى لجنة الأوراق المالية والبورصات الأمريكية (SEC) بتاريخ 14 مايو 2025.

كيف حدث الاختراق؟

تمكن المهاجمون من الحصول على بيانات العملاء عبر رشوة مجموعة من وكلاء الدعم الفني في مراكز خارج الولايات المتحدة. استخدم المهاجمون هؤلاء الوكلاء للوصول إلى الأنظمة الداخلية، حيث قاموا بنسخ بيانات العملاء الحساسة، بما في ذلك:

• الأسماء، العناوين، أرقام الهواتف، والبريد الإلكتروني.
• الأرقام الأربعة الأخيرة من الرقم الوطني (Social Security).
• أرقام الحسابات البنكية (بشكل مخفي) وبعض المعرفات البنكية.
• صور الهويات الحكومية مثل رخص القيادة وجوازات السفر.
• ملخصات الأرصدة وسجل المعاملات.
• بيانات محدودة للشركات مثل وثائق التدريب والاتصالات الداخلية.

محاولة الابتزاز ورفض Coinbase

في 11 مايو 2025، تلقت Coinbase رسالة بريد إلكتروني من المهاجمين، يطالبون بفدية قدرها 20 مليون دولار مقابل عدم نشر البيانات المسروقة. إلا أن الشركة رفضت بشكل قاطع دفع الفدية، وأعلنت بدلاً من ذلك عن إنشاء صندوق مكافآت بقيمة 20 مليون دولار لأي معلومات تؤدي إلى القبض على المتورطين.
يمكن لمن يمتلك معلومات التواصل عبر البريد الإلكتروني: [email protected].

استجابة Coinbase للهجوم

اتخذت الشركة إجراءات فورية عقب اكتشاف الحادثة:

1. إقالة الموظفين المتورطين فورًا وإحالتهم إلى السلطات القانونية في الولايات المتحدة ودوليًا.
2. تعويض العملاء الذين تعرضوا للاحتيال كنتيجة مباشرة لعمليات الهندسة الاجتماعية.
3. إطلاق مركز دعم جديد في الولايات المتحدة لتعزيز الاستجابة السريعة للحوادث الأمنية.
4. إضافة ضوابط أمنية مشددة على الحسابات التي تم الإبلاغ عن تعرضها للاختراق، بما في ذلك:
   • إجراءات تحقق إضافية عند السحب من الحسابات المشبوهة.
   • تنبيهات توعوية إلزامية عند تنفيذ عمليات سحب كبيرة.
5. تنفيذ محاكاة للهجمات السيبرانية لتحسين استجابة الأنظمة ضد محاولات الاحتيال المستقبلية.
6. التعاون مع الجهات القانونية والقطاع الخاص لتعقب الأموال المسروقة وتحديد مواقع المهاجمين.

الأثر المالي والرقابي

قدرت Coinbase التكاليف المرتبطة بالاختراق بين 180 مليون إلى 400 مليون دولار، تشمل:

• معالجة الحادثة وتعويض العملاء المتضررين.
• تعزيز أنظمة الأمان والكشف عن التهديدات الداخلية.
• إضافة تقنيات حديثة للمراقبة والاستجابة التلقائية.

بالإضافة إلى ذلك، أشارت تقارير إلى أن لجنة الأوراق المالية والبورصات الأمريكية (SEC) بدأت تحقيقًا في مدى دقة بيانات المستخدمين المصرح بها من قبل Coinbase، بالإضافة إلى امتثالها لمتطلبات “اعرف عميلك (KYC)” و**”قانون السرية المصرفية (BSA)”**، إلا أن الشركة نفت أي تحقيق يتعلق بهذه الأمور، مؤكدة أن الموضوع يتعلق بقياسات قديمة للمستخدمين.

تعزيزات أمنية مستقبلية

أعلنت Coinbase عن خطط لتعزيز دفاعاتها السيبرانية عبر:

• زيادة الاستثمارات في كشف التهديدات الداخلية ومراقبة السلوكيات غير الطبيعية.
• إضافة تحصينات أمنية في مراكز الدعم الفني العالمية.
• تنفيذ برامج توعية موسعة للعملاء للتحذير من محاولات التصيد والاحتيال.
• فرض ضوابط مشددة على عمليات الوصول إلى الأنظمة الداخلية.

نظرة نحو المستقبل

أثار الاختراق السيبراني تساؤلات حول أمان المنصات المركزية للعملات الرقمية، في ظل اعتمادها الكبير على بيانات العملاء المخزنة في أنظمة مركزية. وأشارت تقارير إلى أن هذا الاختراق قد يدفع نحو تشديد التشريعات وفرض معايير أمان أعلى على منصات التداول المركزية، خاصة مع دخول Coinbase مؤشر S&P 500 في خطوة تاريخية للصناعة.