“`html
وزارة العدل الأمريكية تفتح تحقيقًا في تسريب بيانات كوين بيس بدافع داخلي
في تطور مهم يسلط الضوء على تحديات الأمان المتزايدة في عالم العملات الرقمية، أوردت وكالة بلومبرج نيوز في 19 مايو، نقلًا عن شخص مطلع على المسألة، أن وزارة العدل الأمريكية (DOJ) تجري تحقيقًا حاليًا لكشف ملابسات كيفية اختراق المهاجمين لمنصة تداول العملات الرقمية الشهيرة كوين بيس (Coinbase) في حادثة تسريب بيانات العملاء الأخيرة.
تؤكد هذه الخطوة من قبل وزارة العدل على جدية الحادث والأبعاد القانونية المحتملة التي قد تترتب عليه، خاصة وأن التقارير الأولية تشير إلى تورط عوامل داخلية في تسهيل عملية الاختراق والوصول إلى بيانات العملاء الحساسة.
من جانبه، أكد بول جريوال، كبير المسؤولين القانونيين في كوين بيس، أن الشركة تتعاون بشكل كامل مع جهات إنفاذ القانون الفيدرالية. كما أشار جريوال إلى نية كوين بيس اتخاذ إجراءات قانونية ضد المسؤولين عن هذا الاختراق، سواء كانوا من المهاجمين الخارجيين أو الأفراد المتورطين داخليًا.
وأضاف جريوال أن كوين بيس لا تقتصر في تعاونها على الجهات الفيدرالية الأمريكية فحسب، بل تعمل أيضًا مع “وكالات إنفاذ قانون أخرى في الولايات المتحدة وعلى المستوى الدولي”، مما يعكس تعقيد القضية وامتدادها المحتمل عبر الحدود.
امتنع متحدث باسم المنصة عن التعليق بشكل أكبر على تفاصيل التحقيق الجاري، مشيرًا إلى حساسية الموقف وضرورة عدم التأثير على سير التحقيقات.
محاولة ابتزاز وتورط داخلي: تفاصيل الاختراق
في بيان صدر بتاريخ 15 مايو، كشفت كوين بيس عن تفاصيل مقلقة تتعلق بكيفية حدوث الاختراق. ذكرت الشركة أن المهاجمين قاموا بتقديم رشاوى لمقاولين وعاملين تابعين لجهات خارجية في الهند. كان هؤلاء الأفراد يتمتعون بصلاحيات وصول مميزة إلى أنظمة الدعم الداخلية الخاصة بالشركة، مما مكن المهاجمين من استغلال هذا الوصول غير المصرح به.
على الرغم من الطبيعة الخطيرة للاختراق، أكدت كوين بيس أنه أثر على “أقل من 1%” من مستخدميها النشطين شهريًا. ومع ذلك، فإن البيانات التي تم اختراقها كانت ذات طبيعة حساسة، شملت:
- الأسماء الكاملة للعملاء المتأثرين.
- تفاصيل الاتصال (مثل عناوين البريد الإلكتروني أو أرقام الهواتف).
- وثائق الهوية الشخصية (أجزاء منها أو نسخ منها).
- معلومات مالية مقنعة جزئيًا (لم يتم الكشف عن تفاصيل محددة).
أوضحت الشركة أن البنية التحتية الأساسية لمنصتها ظلت سليمة ولم تتأثر بالهجوم. وهذا يشمل الأجزاء الحيوية مثل المفاتيح الخاصة التي تتحكم في الأصول الرقمية، وبيانات اعتماد المصادقة، والمحافظ الباردة التي تخزن جزءًا كبيرًا من أموال العملاء بشكل آمن دون اتصال بالإنترنت.
ومع ذلك، سمح تسريب البيانات الداخلية للمهاجمين بانتحال صفة موظفي كوين بيس، مما مكنهم من شن عمليات احتيال لاحقة باستخدام الهندسة الاجتماعية استهدفت حسابات العملاء بشكل مباشر. هذه الهجمات اللاحقة استغلت الثقة التي يوليها العملاء لموظفي الشركة، وتمكن المهاجمون من خداع بعض المستخدمين لتقديم معلومات إضافية أو اتخاذ إجراءات تمنح المهاجمين السيطرة على حساباتهم.
ابتزاز بـ 20 مليون دولار وصندوق مكافآت
كشف براين أرمسترونج، الرئيس التنفيذي لكوين بيس، عن تفاصيل إضافية تتعلق بمحاولة الابتزاز التي تلت الاختراق. صرح أرمسترونج بأن المهاجمين طالبوا بفدية قدرها 20 مليون دولار على شكل عملة بيتكوين مقابل عدم نشر البيانات المسربة أو استغلالها بشكل أكبر. رفضت الشركة دفع الفدية بشكل قاطع، وهو موقف يتوافق مع توصيات معظم خبراء الأمن والجهات الرسمية لتجنب تشجيع المزيد من الهجمات المماثلة.
بدلاً من دفع الفدية، أعلنت كوين بيس عن تأسيس صندوق مكافآت بقيمة 20 مليون دولار أمريكي. يهدف هذا الصندوق إلى تقديم مكافآت مالية للمعلومات التي تؤدي إلى تحديد هوية الجناة والتحقيق معهم ومقاضاتهم. تعتبر هذه الخطوة استثمارًا كبيرًا من قبل الشركة لتتبع المسؤولين وتقديمهم للعدالة، وقد تساعد في ردع هجمات مستقبلية.
تكاليف المعالجة والتعويضات: تقديرات تصل إلى 400 مليون دولار
في إفصاح رسمي لهيئة الأوراق المالية والبورصات الأمريكية (SEC) عبر النموذج 8-K، أشارت كوين بيس إلى أنها لا تزال بصدد تقييم التكلفة المالية الكاملة المترتبة على هذا الاختراق. يتضمن هذا التقييم ليس فقط تكاليف التحقيق والأمن الإضافي، بل أيضًا تكاليف معالجة الأضرار وتعويض المستخدمين المتأثرين.
تشير التقديرات الأولية للشركة إلى أن نفقات المعالجة وتعويضات المستخدمين قد تتراوح بين 180 مليون دولار و 400 مليون دولار. هذا النطاق الواسع يعكس عدم اليقين بشأن المدى الكامل للأضرار والتكاليف المرتبطة بها. تعهدت الشركة بتعويض جميع المستخدمين المتأثرين بشكل كامل عن أي خسائر تكبدوها نتيجة لهذا الاختراق وعمليات الاحتيال اللاحقة.
إلى جانب ذلك، أكدت كوين بيس أنها ستقوم بإنهاء خدمات الأفراد المتورطين في الاختراق من داخل الشركة أو من خلال الجهات الخارجية المتعاقدة معها. هذا الإجراء ضروري لاستعادة الثقة الداخلية والخارجية وضمان عدم تكرار مثل هذه الحادثة.
دور الباحثين الأمنيين وهجمات الهندسة الاجتماعية
يلعب الباحثون الأمنيون المستقلون دورًا حيويًا في رصد وتتبع أنشطة المحتالين في مجال العملات الرقمية. وفي هذا السياق، كان الباحث الأمني ZachXBT نشطًا في مراقبة مخططات التصيد الاحتيالي والهندسة الاجتماعية التي تستهدف مستخدمي كوين بيس ومنصات أخرى.
ربط ZachXBT مؤخرًا أكثر من 300 مليون دولار من الخسائر السنوية بهجمات مماثلة استهدفت عملاء المنصات المختلفة، بما في ذلك كوين بيس. العديد من هذه الهجمات استغلت تكتيكات انتحال الشخصية واستخلاص “عبارات الاسترداد” (seed phrases) الخاصة بالمستخدمين من خلال حملات خداع معقدة ومتقنة. “عبارة الاسترداد” هي مجموعة من الكلمات التي تسمح بالوصول الكامل إلى المحفظة الرقمية، والحصول عليها يعني سيطرة كاملة على الأصول الموجودة فيها.
غالبًا ما تبدأ هذه الهجمات برسالة أو مكالمة أو بريد إلكتروني يبدو رسميًا من المنصة، يطلب معلومات حساسة تحت ذريعة تحديث الحساب أو حل مشكلة أمنية مزعومة. يستغل المهاجمون القلق أو عدم الخبرة لدى المستخدمين لدفعهم للكشف عن معلوماتهم السرية.
تحقيق وزارة العدل: تصعيد في مواجهة الهجمات
يمثل إطلاق وزارة العدل الأمريكية تحقيقًا رسميًا تصعيدًا كبيرًا في الاستجابة لهذا الحادث. إن تورط وكالة فيدرالية بهذا المستوى يشير إلى أن القضية لا تُعد مجرد خرق بيانات عادي، بل يُنظر إليها على أنها جريمة خطيرة تتطلب موارد تحقيق اتحادية.
هذا الاختراق، نظرًا لتورط عوامل داخلية والتكاليف المالية المحتملة البالغة، أصبح الآن واحدًا من أكثر عمليات تسريب البيانات المرتبطة بالعوامل الداخلية تكلفة في قطاع العملات الرقمية. إن التهديدات الداخلية غالبًا ما تكون الأصعب في اكتشافها ومنعها، حيث يمتلك المتورطون معرفة بأنظمة الشركة وصلاحيات وصول مشروعة يمكن استغلالها.
يعكس التحقيق أيضًا اهتمامًا متزايدًا من قبل الجهات التنظيمية وجهات إنفاذ القانون بالجوانب الأمنية والاحتيالية في سوق العملات الرقمية. مع تزايد قيمة الأصول الرقمية وحجم التداولات، تصبح المنصات هدفًا جذابًا للمجرمين، سواء كانوا خارجيين أو مستغلين من داخل الشركات نفسها.
تداعيات على الثقة في المنصات المركزية
مثل هذه الحوادث، خاصة تلك التي تتضمن تورطًا داخليًا، يمكن أن تؤثر سلبًا على ثقة المستخدمين في المنصات المركزية لتداول العملات الرقمية. يعتمد المستخدمون على هذه المنصات لحماية أصولهم وبياناتهم، وأي دليل على ضعف الأمان أو قابلية الاختراق من الداخل يمكن أن يدفع البعض نحو الحلول اللامركزية أو إدارة محافظهم بأنفسهم بشكل أكبر.
تلتزم كوين بيس، كونها إحدى أكبر وأشهر المنصات، بالعمل على تعزيز إجراءاتها الأمنية وتحسين عمليات التدقيق للموظفين والشركاء الخارجيين لمنع تكرار مثل هذه الحوادث في المستقبل. ولكن الدرس المستفاد هنا هو أن أي نظام، مهما كان تحصينه من الخارج، يمكن أن يكون عرضة للاختراق إذا كان هناك نقطة ضعف داخلية، سواء كانت تقنية أو بشرية.
يتابع مجتمع العملات الرقمية عن كثب نتائج تحقيق وزارة العدل والإجراءات التي ستتخذها كوين بيس لمواجهة هذا التحدي. إن نجاح التحقيق ومقاضاة المسؤولين يمكن أن يرسل رسالة قوية للمجرمين بأن هذه الأنواع من الجرائم لن تمر دون عقاب.
في الختام، يمثل تحقيق وزارة العدل الأمريكية في اختراق كوين بيس وتورط عوامل داخلية تذكيرًا قويًا بأن الأمن في عالم العملات الرقمية لا يقتصر على الحماية من التهديدات الخارجية فحسب، بل يتطلب أيضًا يقظة مستمرة وإجراءات صارمة لمواجهة المخاطر الداخلية المحتملة.
“`
