حمله به صرافی کوین بیس؛ حساب ۶ هزار کاربر خالی شده است

صرافی ارز دیجیتال کوین بیس (Coinbase) اعلام کرد که حساب هزاران کاربر در حملات فیشینگ خالی شده است. طبق آمارها، چیزی بیش از ۶ هزار حساب کاربری قربانی این حملات شده‌اند.

به گزارش دیکریپت، صرافی کوین بیس اعلام کرده که وجوه بیش از ۶,۰۰۰ مشتری که حساب آن‌ها تخلیه شده را مجدداً به آن‌ها پرداخت می‌کند. این هک در نتیجه یک اقدام فیشینگ و از طریق احراز هویت پیامکی اتفاق افتاد. البته صرافی کوین بیس اعلام کرد که هکر به سرورهای شرکت نفوذ نکرده است.

کوین بیس، یکی از بزرگترین صرافی‌های ارزهای دیجیتال، افشا کرد که وجوه حدوداً ۶,۰۰۰ کاربر از حساب آن‌ها «حذف» شده است. این اتفاق در نتیجه یک اقدام فیشینگ رخ داد که هکرها از قابلیت احراز هویت مبتنی بر پیامک (SMS) استفاده کردند که این کمپانی برای ایمن‌سازی بسیاری از حساب‌‌ها از آن استفاده کرده بود.

گزارش‌هایی که خبر از اقدامات فیشینگ می‌داد اولین بار در ماه اوت (اوایل تیر) منتشر شده بود، اما جزئیات گزارش آن وقتی منتشر شد که این شرکت نامه‌هایی را برای کاربرانی که دچار این حمله شده بودند ارسال کرد.

در این نامه، کوین بیس گفته بود که هکرها ابتدا به حساب‌های ایمیل قربانیان دسترسی پیداکرده و سپس از این حساب‌ها برای تخلیه ارزهای دیجیتال کاربران استفاده کردند. اگرچه صرافی ارز دیجیتال کوین بیس برای این کار از یک ویژگی امنیتی کاربردی به نام «احراز هویت دو عاملی» استفاده می‌کند، اما بخشی که این خدمات را در قالب پیامک ارائه می‌کرد با اختلال همراه شد. در این حالت کاربران پیامکی را دریافت می‌کردند که برای تأیید تراکنش دریافت می‌کنند. در نامه به این صورت نوشته شده بود:

به هر صورت، در این حادثه مشتریانی که از پیامک برای احراز هویت دو مرحله‌ای استفاده می‌کردند، یک شخص سوم از نقصی که در روند بازیابی حساب از طریق پیامک کوین بیس وجود داشت استفاده کرد تا پیامکی حاوی رمز ورود احراز هویت دو عاملی دریافت و به حساب شما دسترسی پیدا کند.

کوین بیس همچنین گفته مبلغی را که افراد در این حمله فیشینگ از دست داده‌اند به آن‌ها پرداخت می‌کند و از هم‌اکنون روند بازپرداخت را آغاز کرده است. این شرکت حرفی درباره مبلغ کلی که هکرها به سرقت بردند نزد و مقدار آن را فاش نکرد.

البته همان طور که از گزارش‌ها پیداست، ازآنجاکه هکرها به سیستم‌های داخلی شرکت نفوذ نکرده‌اند، این حادثه به این معنا نیست که کوین بیس هک شده است. در عوض، این دزدی به این علت اتفاق افتاد که کاربران فریب حملات فیشینگ را در حساب ایمیل شخصی خود خورده بودند (که اتفاقی بسیار رایج است).

با این حال، هنوز مشخص نیست که چرا این بازه زمانی طولانی، از ماه مارس (اسفند) تا مه (اردیبهشت)، گذشت تا کوین بیس اتفاقی را که افتاد بپذیرد. در حالی که این شرکت در قالب پستی که اوایل این هفته منتشر کرده بود یک اقدام فیشینگ پیچیده را توصیف کرد، اما اطلاعاتی درباره اینکه هکرها از این حمله برای سرقت موفقیت‌آمیز از هزاران مشتری استفاده کرده بودند منتشر نشد. به نظر نمی‌رسد کوین بیس اقدام خاصی در زمان شروع حملات با حتی در ماه‌های بعد جهت هشدار به کاربران خود انجام داده باشد.

به‌گفته سخنگوی کوین بیس، این شرکت نمی‌خواهد در کار دستگاه‌های اجرای قانون که درباره این حادثه تحقیق می‌کنند دخالتی داشته باشد:

به‌دلیل اندازه، گستردگی و پیچیدگی این اقدام، ما با طیف وسیعی از شرکا، سازمان‌های اجرای قانون و سایر ذینفعان برای درک حمله و توسعه تکنیک‌های کاهش خسارت همکاری کرده‌ایم. ما تا زمانی که مطمئن نشده بودیم اقدامات لازم قادر به جلوگیری از تکرار موفقیت‌آمیز این حملات بوده و یکپارچگی تحقیقات اجرای قانون را به خطر نمی‌اندازد، از افشای علنی آن‌ها احساس راحتی نداشتیم.

به نظر می‌رسد این حملات ماهیتی جهانی داشته باشند، زیرا در نامه‌ کوین بیس گفته بود که خدمات نظارت بر اعتبار را در «کشور محل سکونت شما» ارائه می‌دهد.

همچنین کوین بیس از کاربران خواست تا برای امنیت بیشتر از روش مطمئن‌تر احراز هویت دو عاملی مثل یک دستگاه سخت‌افزاری خارجی یا یک نرم‌افزار احراز هویت استفاده کنند.