در ماه مه ۲۰۲۵، صرافی ارز دیجیتال کوینبیس با یک نقض امنیتی جدی مواجه شد که نگرانیهای گستردهای را درباره امنیت کاربران برانگیخت. در این حمله، هکرها با پرداخت رشوه به پیمانکاران پشتیبانی مشتریان در خارج از کشور، به اطلاعات حساس کاربران از جمله آدرسهای منزل دسترسی پیدا کردند. اگرچه کمتر از ۱٪ از کاربران ماهانه تراکنشکننده تحت تأثیر قرار گرفتند، اما هزینههای جبران خسارت برای کوینبیس ممکن است تا ۴۰۰ میلیون دلار برسد. مایکل آرینگتون، بنیانگذار تککرانچ، هشدار داد که افشای این اطلاعات میتواند خطرات فیزیکی جدی برای کاربران ایجاد کند.
نقض امنیتی: دسترسی داخلی و افشای دادهها کوینبیس
در ماه مه ۲۰۲۵، کوینبیس اعلام کرد که یک نقض امنیتی جدی رخ داده است که در آن مجرمان سایبری با پرداخت رشوه به پیمانکاران پشتیبانی مشتریان در خارج از کشور، به سیستمهای داخلی دسترسی پیدا کردهاند.
این دسترسی داخلی منجر به سرقت اطلاعات شخصی حدود ۹۷٬۰۰۰ کاربر شد که شامل نامها، آدرسها، شماره تلفنها، آدرسهای ایمیل، تصاویر مدارک شناسایی دولتی، شمارههای تأمین اجتماعی جزئی، اطلاعات حساب بانکی مخفیشده و سوابق حسابها بود. مهم است که بدانیم هیچ رمز عبور، کلید خصوصی یا وجوهی به خطر نیفتادهاند.
مهاجمان درخواست باج ۲۰ میلیون دلاری کردند که کوینبیس از پرداخت آن خودداری کرد. در عوض، شرکت یک پاداش ۲۰ میلیون دلاری برای اطلاعاتی که منجر به دستگیری و محکومیت مسئولان این حمله شود، تعیین کرد. این نقض امنیتی باعث شد کوینبیس اقدامات امنیتی خود را تقویت کند، از جمله ایجاد یک مرکز پشتیبانی جدید در ایالات متحده و اعمال کنترلهای دسترسی سختگیرانهتر.
افزایش تهدیدات: خطرات فیزیکی برای دارندگان ارز دیجیتال
افشای اطلاعات حساس کاربران نگرانیهایی را درباره امنیت فیزیکی سرمایهگذاران ارز دیجیتال ایجاد کرده است. مایکل آرینگتون، بنیانگذار تککرانچ، نگرانی خود را ابراز کرد و بیان داشت که افشای آدرسهای منزل و موجودی حسابها میتواند منجر به خطرات واقعی برای کاربران شود.
این نقض امنیتی روند فزایندهای را نشان میدهد که در آن مجرمان سایبری افراد با داراییهای بالا در حوزه ارز دیجیتال را هدف قرار میدهند. در حوادث اخیر، مهاجمان از روشهای خشونتآمیز مانند آدمربایی و اخاذی برای سرقت داراییهای دیجیتال استفاده کردهاند. اطلاعات افشاشده از کوینبیس میتواند به مجرمان در شناسایی اهداف بالقوه کمک کند.
تقویت امنیت: فراخوانی برای اقدامات جدیتر توسط صرافیها
نقض امنیتی کوینبیس نشاندهنده نیاز صرافیهای ارز دیجیتال به اتخاذ اقدامات امنیتی قویتر برای حفاظت از دادههای کاربران است. کارشناسان توصیه میکنند که استراتژی دفاعی چندلایهای شامل مدیریت دسترسی ممتاز، معماری اعتماد صفر، احراز هویت چندعاملی و نظارت مداوم با تحلیلهای رفتاری پیادهسازی شود.
اقدامات پیشگیرانه مانند شبیهسازیهای منظم فیشینگ، آموزشهای امنیتی هدفمند و محدود کردن دسترسی اشخاص ثالث به سیستمهای حساس نیز میتواند به کاهش خطرات کمک کند. با افزایش حملات مهندسی اجتماعی، پلتفرمهای ارز دیجیتال باید رویکرد امنیتی خود را بازنگری کنند تا با این تهدیدات جدید مقابله کنند.
پاسخ کوینبیس به این نقض امنیتی، از جمله همکاری با نیروهای انتظامی و ایجاد یک صندوق پاداش، الگویی برای اقدامات پیشگیرانه صرافیها در مواجهه با چنین حوادثی ارائه میدهد. با این حال، این حادثه یادآور اهمیت استراتژیهای امنیتی جامع در حفاظت از داراییهای دیجیتال و ایمنی شخصی کاربران است.
