استُهدفت منصة “كوين بيس” (Coinbase) للعملات الرقمية بهجوم سيبراني؛ إذ استولى قراصنة على بيانات حساسة لعدد من العملاء وطالبوا بفدية قدرها 20 مليون دولار لتجنب نشرها، وتم الهجوم عبر موظفين وُصفوا بـ”الفاسدين”، تم تجنيدهم خارج الولايات المتحدة، واستُخدمت البيانات المسروقة لانتحال صفة المنصة وخداع المستخدمين لتحويل أموالهم، دون اختراق المحافظ أو المفاتيح الخاصة.
وقال الكاتب “فابيو لوجانو” -في التقرير الذي نشره موقع “شيناري إيكونومتشي” الإيطالي- إن “كوين بيس” ردت بحزم على التهديدات، حيث كشفت عن الهجوم بنفسها، ورفضت الخضوع للابتزاز وقدّمت مكافأة مقابل القبض على المسؤولين، في حين تشير التقديرات إلى أن الأضرار الناجمة عن هذا الهجوم قد تصل إلى 400 مليون دولار.
ديناميكية الهجوم والبيانات المسروقة
وأفاد الكاتب أنه وفقا لما أعلنته شركة “كوين بيس”، فإن الهجوم نُفّذ من قبل “جهة مجهولة” تمكّنت من سرقة معلومات حساسة تتعلق بأقل من 1% من المستخدمين النشطين شهريا.
وقد حدث ذلك من خلال إفساد وتجنيد عدد من وكلاء دعم العملاء ومتعاونين خارجيين يعملون خارج الولايات المتحدة. وقام هؤلاء الأفراد -مقابل مبالغ مالية- بنسخ بيانات العملاء بهدف استخدامها في انتحال صفة “كوين بيس” وخداع المستخدمين لتسليم عملاتهم المشفرة، ولاحقا، حاولت المجموعة الإجرامية ابتزاز “كوين بيس” بطلب فدية قدرها 20 مليون دولار من عملة البيتكوين مقابل عدم نشر البيانات المسروقة.
وأوضحت شركة “كوين بيس” أن البيانات المسروقة شملت الأسماء، والعناوين، وأرقام الهواتف، وعناوين البريد الإلكتروني، وآخر 4 أرقام من أرقام الضمان الاجتماعي، وبعض أرقام الحسابات البنكية، وصورا لوثائق الهوية (مثل جوازات السفر ورخص القيادة)، بالإضافة إلى معلومات عن الأرصدة وسجل المعاملات، إلى جانب بيانات داخلية للشركة مثل مواد التدريب والمراسلات مع وكلاء الدعم.
وأكدت الشركة أن القراصنة لم يتمكنوا من الوصول إلى بيانات تسجيل الدخول، أو المفاتيح الخاصة، أو الأموال المودعة في الحسابات، ولا إلى محافظ “كوين بيس” الخاصة بالعملاء.
وأوضحت الشركة أنها رصدت -خلال الأشهر التي سبقت طلب الابتزاز (الذي وصل عبر البريد الإلكتروني في 11 مايو/أيار)- نشاطا مريبا من قبل بعض وكلاء الدعم، تمثّل في جمع معلومات حول الأنظمة الداخلية لشركة “كوين بيس”.
رد حاسم
وفي مواجهة هذا التهديد اتخذت “كوين بيس” موقفا صارما، إذ رفضت دفع الفدية وتواصلت على الفور مع الجهات الأمنية المختصة، كما تم فصل الموظفين والمتعاونين المتورطين في الفضيحة بشكل فوري.
وفي خطوة استباقية، تعهّدت “كوين بيس” بتعويض جميع العملاء الذين تعرضوا لخسائر مالية نتيجة لهذا الحادث، بعدما تم خداعهم لنقل أموالهم إلى المهاجمين. وقد قدّرت الشركة أن تكاليف “إصلاح الأضرار والتعويضات الطوعية للعملاء” قد تتراوح بين 180 و400 مليون دولار، مع احتمال زيادة هذا الرقم بعد الانتهاء من مراجعة شاملة لحجم الخسائر المحتملة.
كما عرضت “كوين بيس” مكافأة قدرها 20 مليون دولار -وهي نفس قيمة المبلغ الذي طلبه المبتزون- لأي شخص يُدلي بمعلومات تؤدي إلى القبض على المجرمين المسؤولين عن الهجوم وإدانتهم أمام القضاء.
