سرقة المتسللون للعملات المشفرة من حوالي 6000 عميل كوين بيس Coinbase وسبب الهجوم هو ثغرة أمنية في ميزة أمان المصادقة متعددة العوامل للرسائل النصية القصيرة.

تعرضت شركة كوين بيس Coinbase، وهي بورصة عملات مشفرة مدرجة في الولايات المتحدة ، لهجوم قرصنة أثر على حوالي 6000 عميل تم سرقة عملاتهم المشفرة بعد أن اكتشف الفاعلون وجود ثغرة أمنية. وفقًا لـ BleepingComputer ، نقلاً عن إشعار أرسلته الشركة إلى مستخدميها على مدار الأسبوع ، وقع الحادث بين مارس و 20 مايو 2021.


اقراء هذ الخبر | حصول Coinbase علي 43 مليون مستخدم و 90 مليار دولار في أصول النظام الأساسي


ساعدت الثغرة الأمنية المتسللين على تجاوز ميزة المصادقة متعددة العوامل في "كوين بيس" Coinbase. في الواقع ، احتاج المهاجمون فقط إلى عناوين البريد الإلكتروني للعملاء وكلمات المرور وأرقام الهواتف لسرقة عملاتهم المشفرة. علق BleepingComputer "في حين أنه من غير المعروف كيف تمكن المهاجمون من الوصول إلى هذه المعلومات ، تعتقد "كوين بيس"  Coinbase أنه من خلال حملات التصيد الاحتيالي التي تستهدف عملاء "كوين بيس" Coinbase لسرقة بيانات اعتماد الحساب ، والتي أصبحت شائعة. بالإضافة إلى ذلك ، فإن أحصنة طروادة المصرفية المستخدمة تقليديًا لسرقة الحسابات المصرفية عبر الإنترنت معروفة أيضًا بسرقة حسابات "كوين بيس" Coinbase".

سمح الخلل للمتسللين بتحويل الأموال إلى محافظ الطرف الثالث غير المرتبطة بـ "كوين بيس" Coinbase. وقال متحدث باسم "كوين بيس" Coinbase لرويترز: "أصلحنا الخلل على الفور وعملنا مع هؤلاء العملاء لاستعادة السيطرة على حساباتهم وتعويضهم عن الأموال التي فقدوها". ومع ذلك ، لا تعتقد الشركة المدرجة في الولايات المتحدة أنه تم استخراج المعلومات من الشركة نفسها حتى وقت نشر هذا الخبر.


اقراء هذ الخبر | هل تخلصت كوين بيس Coinbase من أسهم COIN بعد الطرح العام الأسبوع الماضي


تعويض الضحايا

لتعويض الضحايا ، أصدرت "كوين بيس" Coinbase البيان التالي: "سنقوم بإيداع أموال في حسابك تساوي قيمة العملة التي تمت إزالتها بشكل غير صحيح من حسابك في وقت وقوع الحادث. لقد تم بالفعل تعويض بعض العملاء - سنضمن حصول جميع العملاء المتأثرين على القيمة الكاملة لما فقدته. يجب أن ترى هذا ينعكس في حسابك في موعد لا يتجاوز اليوم. "

ومع ذلك ، من غير الواضح ما إذا كانت "كوين بيس" Coinbase ستعوض العملاء المخترقين بالعملات المشفرة أو العملات الورقية المسروقة ، حسبما أشارت BleepingComputer. في الآونة الأخيرة ، أعلنت بورصة العملات المشفرة المدرجة في الولايات المتحدة أنها ستضيف دعمًا عبر الهاتف وتنشر سلسلة من الإجراءات لتعزيز دعم العملاء في نهاية العام.