Coinbase في مرمى النيران: فاتورة 400 مليون دولار بعد هجوم تصيّد داخلي
ضربة قاسية لـ Coinbase بعد اختراق داخلي يكبدها خسائر فادحة.
هجوم التصيّد يفضح ثغرات أمنية - والفاتورة تصل إلى 400 مليون دولار.
هل كانت المصاريف على الأمن السيبراني مجرد حبر على ورق؟ السوق ينتظر رد فعل المستثمرين.
المصدر: Coinbase
بعد الاستيلاء على البيانات، حاول المهاجمون ابتزاز Coinbase ومطالبتها بدفع 20 مليون دولار بعملة بيتكوين (BTC) مقابل عدم نشر تفاصيل الخرق. إلا أن الشركة رفضت الامتثال للمطلب.
وبدلاً من ذلك، عرضت الشركة مكافأة قدرها 20 مليون دولار لأي معلومات تؤدي إلى توقيف ومحاكمة المسؤولين عن هذا الهجوم.
أكثر العلامات التجارية الأمريكية المُنتحلة من قبل مُتصديين. المصدر: MailSuite
في عام 2024، كانت Coinbase العلامة التجارية الأكثر انتحالًا في هجمات التصيّد التي ينتحل فيها المهاجمون أسماء شركات معروفة لبث الثقة في ضحاياهم، وفقًا لبيانات من Mailsuite.
تعويض المستخدمين المتضررين
أعلنت Coinbase أنها ستعوض المستخدمين الذين وقعوا ضحايا لهجمات تصيّد أدت إلى إرسالهم عملات رقمية للمحتالين. وقدّرت الشركة التكاليف المتوقعة لعمليات التعويض والمعالجة بما يتراوح بين 180 مليون و400 مليون دولار.
تم الكشف عن هذه التقديرات في نموذج إفصاح مالي 8-K قُدّم إلى لجنة الأوراق المالية والبورصات الأمريكية في 15 مايو، والذي أشار إلى أن هذه المصاريف تتعلق بـ"تعويضات طوعية للعملاء وجهود معالجة أخرى".
قال براين أرمسترونغ، المؤسس المشارك والرئيس التنفيذي لـ Coinbase، عبر منشور على منصة X في 15 مايو، إن المهاجمين كانوا يستهدفون وكلاء دعم العملاء الخارجيين منذ أشهر، ويحاولون "رشوتهم" مقابل الحصول على بيانات العملاء.
وأضاف أن الشركة ستُعزز من ضوابط إدارة البيانات داخليًا وتنقل بعض عمليات الدعم الفني إلى مواقع مختلفة لمنع تكرار مثل هذه الحوادث.
بحسب محلل أمن البلوكشين ZachXBT، خسر المستخدمون نحو 45 مليون دولار لهجمات تصيّد في الأسبوع السابق لـ7 مايو وحده.
وكان ZachXBT قد قدّر في وقت سابق هذا العام أن هجمات التصيّد الاحتيالي كلفت مستخدمي Coinbase أكثر من 300 مليون دولار سنويًا.
