حساب ۶۰۰۰ کاربر صرافی کوین بیس خالی شد!
به گزارش Decrypt ، صرافی کوین بیس اعلام کرده که وجوه بیش از ۶,۰۰۰ مشتری که حساب آنها تخلیه شده را مجدداً به آنها پرداخت میکند. این هک در نتیجه یک اقدام فیشینگ و از طریق احراز هویت پیامکی اتفاق افتاد. البته صرافی کوین بیس اعلام کرد که هکر به سرورهای شرکت نفوذ نکرده است.
کوین بیس، یکی از بزرگترین صرافیهای ارزهای دیجیتال، افشا کرد که وجوه حدوداً ۶,۰۰۰ کاربر از حساب آنها «حذف» شده است. این اتفاق در نتیجه یک اقدام فیشینگ رخ داد که هکرها از قابلیت احراز هویت مبتنی بر پیامک (SMS) استفاده کردند که این کمپانی برای ایمنسازی بسیاری از حسابها از آن استفاده کرده بود.
اخبار این حملات برای نخستین بار در ماه آگوست بر سر زبانها افتاد؛ اما پس از آنکه این صرافی به مشتریان متضرر خود نامههایی ارسال کرد، جزئیات دقیقتری از آن شناسایی شد.
کوینبیس در این نامهها اظهار داشت که هکرها پس از دسترسی به ایمیل کاربران، اقدام به تخلیهی داراییهای رمز ارز آنها از حساب صرافی کردند. باآنکه این صرافی از ویژگی امنیتی رایج احراز هویت دومرحلهای استفاده میکند، نسخهی مبتنی بر SMS آن دچار اختلال شده و مورد سوءاستفادهی هکرها قرار گرفته است. در نامه به این صورت نوشته شده بود:
به هر صورت، در این حادثه مشتریانی که از پیامک برای احراز هویت دو مرحلهای استفاده میکردند، یک شخص سوم از نقصی که در روند بازیابی حساب از طریق پیامک کوین بیس وجود داشت استفاده کرد تا پیامکی حاوی رمز ورود احراز هویت دو عاملی دریافت و به حساب شما دسترسی پیدا کند.
هنوز دلیل واضحی برای تاخیر اعلام این سرقت، که بین ماههای مارس تا می رخ داده است، مشخص نشده است. علیرغم آنکه این صرافی در هفتهی گذشته با پست یک مطلب از این حملات فیشینگ خبر داد، اما به اقدام آنها برای سرقت دارایی هزاران کاربر از این راه اشاره نکرد. موضوع به اینجا ختم نشده و این صرافی حتی تلاشی برای اطلاعرسانی به کاربران درخصوص وجود چنین حملاتی نیز نداشت.سخنگوی Coinbase دربارهی این تصمیم بیان داشت:
ابعاد و پیچیدگی این حملات فیشینگ ما را ملزم به همکاری با سازمانهای متعدد اعمال قانون و سایر شرکای خود کرده بود. این همکاریها ما را برای توسعهی راهکارهای پیشگیری و جبران خسارتهای وارده یاری میدادند. ما از افشای جزئیات این عملیات تا زمانی که از موفقیت اقدامات انجام شده اطمینان حاصل نکرده بودیم، خودداری کردیم. انتشار عمومی اخبار این اقدامات به یکپارچگی تحقیقات سازمانهای اعمال قانون آسیب میزد.

کوین بیس همچنین گفته مبلغی را که افراد در این حمله فیشینگ از دست دادهاند به آنها پرداخت میکند و از هماکنون روند بازپرداخت را آغاز کرده است. این شرکت حرفی درباره مبلغ کلی که هکرها به سرقت بردند نزد و مقدار آن را فاش نکرد.
البته همان طور که از گزارشها پیداست، ازآنجاکه هکرها به سیستمهای داخلی شرکت نفوذ نکردهاند، این حادثه به این معنا نیست که کوین بیس هک شده است. در عوض، این دزدی به این علت اتفاق افتاد که کاربران فریب حملات فیشینگ را در حساب ایمیل شخصی خود خورده بودند (که اتفاقی بسیار رایج است).
به نظر میرسد این حملات ماهیتی جهانی داشته باشند، زیرا در نامه کوین بیس گفته بود که خدمات نظارت بر اعتبار را در «کشور محل سکونت شما» ارائه میدهد.
همچنین کوین بیس از کاربران خواست تا برای امنیت بیشتر از روش مطمئنتر احراز هویت دو عاملی مثل یک دستگاه سختافزاری خارجی یا یک نرمافزار احراز هویت استفاده کنند.