هک کوین‌بیس، شرکتی که ارزهای دیجیتال را به جریان اصلی هدایت کرد، متزلزل شد

12

در فهرست طولانی شرکت‌های ارز دیجیتال که هک شده‌اند، نمونه‌های زیادی از ضررهای مالی وجود دارد که بسیار دردناک‌تر از چیزی است که به نظر می‌رسد شرکت کوین‌بیس گلوبال از حمله‌ای که روز پنجشنبه فاش کرد، با آن مواجه است.

با این حال، این هک بسیار فراتر ضرر مالی است که به کوین بیس ضرر وارد کرد اهمیت دارد: این بار، قربانی مسلماً تأثیرگذارترین شرکت آمریکایی در این صنعت بود.

استفاده هکرها از روش قدیمی «پرداخت رشوه»

کوین‌بیس شرکتی است که به عنوان اولین صرافی ارز دیجیتال عمومی، ورود صنعت دارایی‌های دیجیتال به سیستم مالی جریان اصلی را رهبری کرد. این شرکت سهم عمده‌ای از ۱۲۲ میلیارد دلار توکن متعلق به صندوق‌های قابل معامله در بورس بیت‌کوین را محافظت می‌کند. و این شرکتی است که بخش عمده‌ای از هزینه‌های گزاف کمپین‌های این صنعت برای اعزام گروهی از قانون‌گذاران طرفدار ارزهای دیجیتال به واشنگتن در سال جاری را بر عهده داشت.

در واقع، افشای این هک تنها سه روز پس از دستاورد بزرگ این شرکت در جریان‌سازی دارایی‌های دیجیتال با اضافه شدن به شاخص S&P 500 صورت می‌گیرد، تحولی که سهام آن را به تریلیون‌ها دلار در برنامه‌های بازنشستگی و سایر محصولات سرمایه‌گذاری که از این معیار پیروی می‌کنند، وارد خواهد کرد. این هک، به علاوه اخبار بعدی مبنی بر تحقیقات طولانی مدت کمیسیون بورس و اوراق بهادار در مورد نحوه گزارش تعداد کاربران این شرکت، باعث کاهش بیش از ۷ درصدی سهام این شرکت در روز پنجشنبه شد.

اگرچه این شرکت می‌گوید سرویس کوین‌بیس پرایم که مسئولیت نگهداری از ارزهای دیجیتال برای صادرکنندگان ETF و سایر سرمایه‌گذاران نهادی را بر عهده دارد، تحت تأثیر این هک قرار نگرفته است، اما به گفته‌ی فردی آشنا با این حادثه که نخواست نامش فاش شود، هکرها از ژانویه تقریباً به طور مداوم به برخی از ارزشمندترین داده‌های مشتریان کوین‌بیس گلوبال دسترسی داشته‌اند.

طرح هکرها از نظر فناوری، هرچند بی‌شرمانه بود، اما به طور خاص چشمگیر نبود: آنها به نمایندگان مشتریان رشوه دادند تا اطلاعات مشتریان را سرقت کنند و سپس برای حذف آن، 20 میلیون دلار باج درخواست کردند. کوین‌بیس در مصاحبه‌ای با بلومبرگ نیوز تأیید کرد که از ژانویه متوجه فعالیت‌های غیرمعمول برخی از این نمایندگان شده است.

فرد آشنا با این ماجرا گفت، نمایندگان رشوه‌خوار به نام‌ها، تاریخ تولد، آدرس‌ها، ملیت‌ها، شماره‌های شناسایی دولتی، برخی اطلاعات بانکی و همچنین جزئیات مربوط به زمان ایجاد حساب‌های مشتریان و موجودی آنها دسترسی پیدا کردند. این اطلاعات می‌تواند برای تلاش برای جعل هویت کوین‌بیس و متقاعد کردن مشتریان برای اجازه دادن به هکرها برای ورود به حسابشان استفاده شود. همچنین می‌تواند برای جعل هویت قربانیان با سایر ارائه دهندگان خدمات مورد استفاده قرار گیرد تا آنها را متقاعد کند که به هکرها اجازه ورود به حساب‌های مالی دیگری که دارند را بدهند.

برای برخی از معامله‌گران که موجودی زیادی در این صرافی داشتند، این حادثه به دلایلی فراتر از ضررهای مالی بالقوه، نگران‌کننده بود، با توجه به آدم‌ربایی و مثله کردن یکی از بنیانگذاران استارتاپ کریپتو در اوایل امسال و گزارش‌های مربوط به سایر حوادث مشابه.

مایک دوداس، شریک مدیریتی شرکت web3 6MV، که گفت هدف همین هکرها قرار گرفته است، گفت: «این یک نقض امنیتی بزرگ است، میزان اطلاعات شخصی به اشتراک گذاشته شده سرسام‌آور است. این باعث می‌شود مردم امنیت فیزیکی شخصی خود را در نظر بگیرند، به خصوص با اتفاقاتی که در فرانسه و جاهای دیگر رخ می‌دهد.»

این فرد گفت که هکرها در پنج ماه گذشته به نمایندگان خدمات مشتریان به اندازه کافی رشوه داده بودند تا بتوانند به اطلاعات مشتریان کوین‌بیس دسترسی مؤثر داشته باشند. فیلیپ مارتین، مدیر ارشد امنیت کوین‌بیس، ادعای دسترسی تقریباً دائمی را رد کرد و در مصاحبه‌ای با بلومبرگ نیوز گفت که این شرکت به محض اینکه متوجه شد نمایندگان به طور نامناسب اطلاعات را به اشتراک می‌گذارند، دسترسی آنها را قطع کرد. بنابراین، هکرها «در کل دوره دسترسی مداوم نداشتند».

دسترسی هکرها به اطلاعات کاربران موقت بوده است یا مداوم؟

مارتین گفت: «کاری که این مهاجمان انجام می‌دادند این بود که کارمندان و پیمانکاران کوین‌بیس مستقر در هند را که با برون‌سپاری فرآیند کسب‌وکار یا عملیات پشتیبانی و از این قبیل موارد مرتبط بودند، پیدا می‌کردند و برای به دست آوردن اطلاعات مشتریان به آنها رشوه می‌دادند.»

کوین‌بیس به محض اینکه متوجه این فعالیت شد، ماموران را شناسایی، قرنطینه و اخراج کرد.

او گفت: «بنابراین، تعدادی رویداد رشوه‌خواری خاص در این حمله رخ داده است که این عامل تهدید در طول آن مدت مسئولیت آنها را بر عهده می‌گیرد، اما آنها در کل دوره دسترسی مداوم نداشته‌اند.»

فرد آگاه از این حادثه گفت که هکرها تا همین چهارشنبه به این داده‌ها دسترسی داشتند. مارتین گفت: «ما هیچ دلیلی برای باور کردن این موضوع نداریم» اما نمی‌توانیم «منفی بودن آن را ثابت کنیم».

بلومبرگ نیوز از دسترسی به اطلاعات یک فرد سرشناس و ثروتمند مطلع است، که بلومبرگ به دلایل حفظ حریم خصوصی نام او را فاش نمی‌کند.

یوید جیونگ، معامله گر ارزهای دیجیتال در نیویورک، گفت که در تاریخ ۳ آوریل پیامکی از شماره ناشناسی دریافت کرده است که در آن از او خواسته شده بود ورود به حساب شخصی خود را تأیید کند. سپس در ۴ می پیامک دیگری از شماره دیگری دریافت کرد. جیونگ گفت که دو سال است از رمز عبور یکبار مصرف کوین‌بیس استفاده نکرده است.

کوین‌بیس در یک پرونده نظارتی اعلام کرد که در ۱۱ مه ایمیلی ناشناس از هکرها دریافت کرده که در آن درخواست باج کرده است. این شرکت افزود که در ماه‌های منتهی به آن ایمیل، مواردی از جمع‌آوری اطلاعات از سیستم‌های داخلی توسط نمایندگان پشتیبانی مشتری در خارج از ایالات متحده را شناسایی کرده است. آخر هفته گذشته، برخی از مشتریان ویژه ایمیل‌هایی دریافت کردند که نشان می‌داد به اطلاعات آنها دسترسی پیدا شده است.

این شرکت در ایمیلی به مشتری که توسط بلومبرگ بررسی شد، گفت: «در کوین‌بیس، ما به طور فعال سیستم‌های خود را رصد می‌کنیم تا اطمینان حاصل کنیم که اطلاعات مشتری فقط در صورت لزوم و مطابق با استانداردهای امنیتی سختگیرانه ما قابل دسترسی است. می‌خواستیم به شما اطلاع دهیم که فعالیتی را شناسایی کرده‌ایم که نشان می‌دهد اطلاعات مربوط به حساب شما ممکن است به روشی که با سیاست‌های داخلی ما همسو نیست، مورد دسترسی قرار گرفته باشد.» «این اطلاعات شامل رمز عبور، عبارت بازیابی یا هیچ اطلاعات دیگری که به کسی اجازه دسترسی مستقیم به حساب یا وجوه شما را بدهد، نبوده است.»

در این ایمیل، کوین‌بیس به مشتریان توصیه کرد که «به‌طور منظم حساب خود را رصد کنند و از یک رمز عبور قوی و منحصربه‌فرد استفاده کنند.»

کوین بیس می گوید تنها کمتر یک درصد کاربران تحت تاثیر این هک قرار گرفته اند

کوین‌بیس روز پنجشنبه اعلام کرد که کمتر از ۱٪ از کاربران تراکنش ماهانه این صرافی تحت تأثیر قرار گرفته‌اند. کوین‌بیس علاوه بر افزایش کنترل‌های امنیتی برای افراد آسیب‌دیده، اعلام کرد که به طور کامل به هر کسی که پول خود را از دست داده است، غرامت پرداخت خواهد کرد. این صرافی به جای پرداخت باج، ۲۰ میلیون دلار جایزه برای هر کسی که اطلاعاتی منجر به دستگیری و محکومیت مهاجمان داشته باشد، ارائه می‌دهد.

به دلیل وابستگی شدید صنعت ارزهای دیجیتال به ناشناس بودن کاربر و نرم‌افزارهای پیچیده دیجیتال، هکرها مدت‌هاست که این صنعت را گرفتار کرده‌اند. به گفته محقق Chainalysis ، در سال ۲۰۲۴ حدود ۲.۲ میلیارد دلار در اثر چنین حوادثی از دست رفته است . فعالیت تحت تهدید حمله، به ویژه برای صرافی‌های ارز دیجیتال که اغلب اهداف اصلی هستند و با هزینه‌های بالای مداوم برای حفظ امنیت شدید مواجه هستند، دردناک بوده است.

این نوع حمله که به اصطلاح مهندسی اجتماعی نامیده می‌شود – که در آن مجرمان به جای سوءاستفاده از نقص‌های کد کامپیوتر، از افراد برای دسترسی غیرمجاز به داده‌ها استفاده می‌کنند – نوعی تهدید است که به طور فزاینده‌ای در حوزه ارزهای دیجیتال رایج شده است و منجر به حوادث بزرگ اخیر مانند هک ۱.۵ میلیارد دلاری صرافی ارز دیجیتال Bybit در ماه فوریه شده است. طبق داده‌های Elliptic، با توجه به هزینه ۴۰۰ میلیون دلاری برای پوشش هزینه بازپرداخت کاربران، این حادثه در رتبه هشتم بزرگترین هک‌های ارزهای دیجیتال تاریخ قرار دارد.

کوین بیس در حال پشت سر گذاشتن مسائل هک اخیر

نیک جونز، بنیانگذار و مدیرعامل پلتفرم فناوری رمزنگاری زومو، گفت: «متأسفانه با رشد سریع صنعت نوپای ما، توجه بازیگران بد به آن جلب می‌شود، کسانی که به طور فزاینده‌ای در دامنه حملات خود پیچیده‌تر می‌شوند و از ابزارها و تکنیک‌های جدید هوش مصنوعی برای دور زدن اقدامات پیشگیری از کلاهبرداری استفاده می‌کنند. این ضربه بزرگی برای شرکتی است که چند هفته سرنوشت‌ساز را پشت سر گذاشته است.»

در همین حال، نیویورک تایمز گزارش داد که کمیسیون بورس و اوراق بهادار در حال بررسی این موضوع است که آیا کوین‌بیس در افشاگری‌های گذشته، تعداد کاربران خود را به عنوان بخشی از تحقیقاتی که در دوران دولت بایدن آغاز شد، اشتباه اعلام کرده است یا خیر.

پاول گروال، مدیر ارشد حقوقی کوین‌بیس، در بیانیه‌ای گفت: «این یک تحقیق معوق از دولت قبلی در مورد معیاری است که ما دو سال و نیم پیش گزارش آن را متوقف کردیم و به طور کامل برای عموم افشا شد. در حالی که ما قویاً معتقدیم که این تحقیقات نباید ادامه یابد، ما همچنان متعهد به همکاری با کمیسیون بورس و اوراق بهادار آمریکا (SEC) برای پایان دادن به این موضوع هستیم.»