صرافی رمزارز کوینبیس اعلام کرد که برای اطلاعات مربوط به شناسایی افراد پشت تهدیدات امنیتی خود، یک جایزه ۲۰ میلیون دلاری در نظر گرفته است. این تصمیم پس از آن اتخاذ شد که این صرافی با یک تلاش برای اخاذی مواجه شد و به جای پرداخت باج، تصمیم به راهاندازی تحقیقات گرفت.
جزئیات تلاش برای اخاذی
بر اساس گزارشات منتشر شده در بلاگ رسمی کوینبیس، این صرافی متوجه شد که یک باند مجرمانه به اطلاعات کاربری کمتر از ۱٪ از کاربران دست یافتهاند. این دسترسی محدود از طریق رشوه دادن به عوامل پشتیبانی مشتری در خارج از کشور به دست آمده بود. دادههای سرقتشده شامل اطلاعات اولیهای مانند نامها، شماره حسابهای بانکی مخفی، مدارک شناسایی، جزئیات حساب و برخی اطلاعات شرکتی بود.
مجرمان قصد داشتند از این اطلاعات برای تماس با کاربران و فریب دادن آنها به انتقال داراییهای رمزارزی به آدرسهای تقلبی استفاده کنند. خوشبختانه، حملهکنندگان نتوانستهاند به اطلاعات حساستری مانند نامهای کاربری یا کلیدهای خصوصی دسترسی پیدا کنند.
عدم تمکین به درخواست باج
مجرمان درخواست باج ۲۰ میلیون دلاری کرده بودند تا اطلاعات کاربران سرقتشده را فاش نکنند. کوینبیس بهطور قاطع اعلام کرد که هیچگاه به درخواست باج پاسخ نخواهد داد و هیچگونه حمایتی از فعالیتهای مجرمانه نخواهد داشت. در عوض، این صرافی تحقیقات جامعی را آغاز کرده و برای شناسایی و دستگیری مجرمان، جایزهای ۲۰ میلیون دلاری برای اطلاعات معتبر در نظر گرفته است.
اقدامات امنیتی جدید
پس از این رخداد، کوینبیس اعلام کرد که ضعفهای سیستم خود را شناسایی کرده و اقدامات جدید امنیتی را به منظور جلوگیری از چنین حملاتی در آینده به کار گرفته است. این صرافی همچنین اعلام کرده که قصد دارد یک مرکز پشتیبانی مشتری در ایالات متحده تأسیس کند و اقدامات امنیتی بیشتری انجام دهد.
برای حسابهای پرریسک، کوینبیس اکنون بهمنظور انجام برداشتهای بزرگ، مراحل اضافی احراز هویت را الزامی کرده و هشدارهای آگاهی از کلاهبرداری را برای کاربران خود فعال کرده است. همچنین، برخی تراکنشها ممکن است به دلیل نظارت دقیقتر بر فعالیتهای مشکوک با تأخیر مواجه شوند تا از کاربران محافظت گردد.
ارسال نظر و ثبت امتیاز