حمله به صرافی کوین بیس؛ حساب ۶ هزار کاربر خالی شده است
صرافی ارز دیجیتال کوین بیس (Coinbase) اعلام کرد که حساب هزاران کاربر در حملات فیشینگ خالی شده است. طبق آمارها، چیزی بیش از ۶ هزار حساب کاربری قربانی این حملات شدهاند.
به گزارش دیکریپت، صرافی کوین بیس اعلام کرده که وجوه بیش از ۶,۰۰۰ مشتری که حساب آنها تخلیه شده را مجدداً به آنها پرداخت میکند. این هک در نتیجه یک اقدام فیشینگ و از طریق احراز هویت پیامکی اتفاق افتاد. البته صرافی کوین بیس اعلام کرد که هکر به سرورهای شرکت نفوذ نکرده است.
کوین بیس، یکی از بزرگترین صرافیهای ارزهای دیجیتال، افشا کرد که وجوه حدوداً ۶,۰۰۰ کاربر از حساب آنها «حذف» شده است. این اتفاق در نتیجه یک اقدام فیشینگ رخ داد که هکرها از قابلیت احراز هویت مبتنی بر پیامک (SMS) استفاده کردند که این کمپانی برای ایمنسازی بسیاری از حسابها از آن استفاده کرده بود.
گزارشهایی که خبر از اقدامات فیشینگ میداد اولین بار در ماه اوت (اوایل تیر) منتشر شده بود، اما جزئیات گزارش آن وقتی منتشر شد که این شرکت نامههایی را برای کاربرانی که دچار این حمله شده بودند ارسال کرد.
در این نامه، کوین بیس گفته بود که هکرها ابتدا به حسابهای ایمیل قربانیان دسترسی پیداکرده و سپس از این حسابها برای تخلیه ارزهای دیجیتال کاربران استفاده کردند. اگرچه صرافی ارز دیجیتال کوین بیس برای این کار از یک ویژگی امنیتی کاربردی به نام «احراز هویت دو عاملی» استفاده میکند، اما بخشی که این خدمات را در قالب پیامک ارائه میکرد با اختلال همراه شد. در این حالت کاربران پیامکی را دریافت میکردند که برای تأیید تراکنش دریافت میکنند. در نامه به این صورت نوشته شده بود:
به هر صورت، در این حادثه مشتریانی که از پیامک برای احراز هویت دو مرحلهای استفاده میکردند، یک شخص سوم از نقصی که در روند بازیابی حساب از طریق پیامک کوین بیس وجود داشت استفاده کرد تا پیامکی حاوی رمز ورود احراز هویت دو عاملی دریافت و به حساب شما دسترسی پیدا کند.
کوین بیس همچنین گفته مبلغی را که افراد در این حمله فیشینگ از دست دادهاند به آنها پرداخت میکند و از هماکنون روند بازپرداخت را آغاز کرده است. این شرکت حرفی درباره مبلغ کلی که هکرها به سرقت بردند نزد و مقدار آن را فاش نکرد.
البته همان طور که از گزارشها پیداست، ازآنجاکه هکرها به سیستمهای داخلی شرکت نفوذ نکردهاند، این حادثه به این معنا نیست که کوین بیس هک شده است. در عوض، این دزدی به این علت اتفاق افتاد که کاربران فریب حملات فیشینگ را در حساب ایمیل شخصی خود خورده بودند (که اتفاقی بسیار رایج است).
با این حال، هنوز مشخص نیست که چرا این بازه زمانی طولانی، از ماه مارس (اسفند) تا مه (اردیبهشت)، گذشت تا کوین بیس اتفاقی را که افتاد بپذیرد. در حالی که این شرکت در قالب پستی که اوایل این هفته منتشر کرده بود یک اقدام فیشینگ پیچیده را توصیف کرد، اما اطلاعاتی درباره اینکه هکرها از این حمله برای سرقت موفقیتآمیز از هزاران مشتری استفاده کرده بودند منتشر نشد. به نظر نمیرسد کوین بیس اقدام خاصی در زمان شروع حملات با حتی در ماههای بعد جهت هشدار به کاربران خود انجام داده باشد.
بهگفته سخنگوی کوین بیس، این شرکت نمیخواهد در کار دستگاههای اجرای قانون که درباره این حادثه تحقیق میکنند دخالتی داشته باشد:
بهدلیل اندازه، گستردگی و پیچیدگی این اقدام، ما با طیف وسیعی از شرکا، سازمانهای اجرای قانون و سایر ذینفعان برای درک حمله و توسعه تکنیکهای کاهش خسارت همکاری کردهایم. ما تا زمانی که مطمئن نشده بودیم اقدامات لازم قادر به جلوگیری از تکرار موفقیتآمیز این حملات بوده و یکپارچگی تحقیقات اجرای قانون را به خطر نمیاندازد، از افشای علنی آنها احساس راحتی نداشتیم.
به نظر میرسد این حملات ماهیتی جهانی داشته باشند، زیرا در نامه کوین بیس گفته بود که خدمات نظارت بر اعتبار را در «کشور محل سکونت شما» ارائه میدهد.
همچنین کوین بیس از کاربران خواست تا برای امنیت بیشتر از روش مطمئنتر احراز هویت دو عاملی مثل یک دستگاه سختافزاری خارجی یا یک نرمافزار احراز هویت استفاده کنند.
کار خود کوین بیس هست، که الان با پرداخت به مشتری ها، ثابت کنه هوای مشتری رو داره