في صفعة قوية لأمن منصات التداول الرقمي، تعرّضت منصة Coinbase لاختراق منظم وصفه خبراء الأمن السيبراني بأنه "ناقوس خطر مدوٍّ" لكل ما يتعلق بالبنية التحتية للعملات الرقمية، خلّف وراءه عاصفة من الأسئلة، أكثر من الإجابات.
الاختراق، الذي تبيّن لاحقًا أنه نُفّذ عبر تلاعب بالعاملين داخل المنصة، أسفر عن تسريب بيانات حساسة لما يقارب 70 ألف مستخدم، وخسائر قد تصل إلى 400 مليون دولار، وسط انتقادات لاذعة لتقصير المنصة في حماية معلومات عملائها.
اختراق من الداخل: حين فُتح الباب من داخل القلعة
قبل الخوض في تداعيات هذا الخرق الأمني، من المهم فهم كيف تمكّن المهاجمون من اختراق شركة مدرجة في البورصة، تُنفق ملايين الدولارات شهريًا على البنية التحتية الأمنية.
في فبراير الماضي، أشار المحقّق المتخصص في تتبّع السلاسل "ZachXBT" إلى تصاعد في حوادث السرقة التي تستهدف مستخدمي Coinbase.
وصرّح حينها أن السبب يعود إلى نُظم مخاطرة مفرطة داخل المنصة، وفشلها في إيقاف خسائر تصل إلى 300 مليون دولار سنويًا بسبب خدع الهندسة الاجتماعية.
وباتت المخاوف واقعًا ملموسًا حين نشرت Coinbase تدوينة رسمية تُعلن فيها أن أرصدة الحسابات، وصور البطاقات الرسمية، وأرقام الهواتف، والعناوين، وبيانات مصرفية مموّهة قد تم الاستيلاء عليها.
بعكس الهجمات التقليدية التي تعتمد على استغلال الثغرات التقنية، الاختراق لم يكن تقنيًا بالمعنى التقليدي، لجأ المهاجمون هذه المرة إلى أسلوب "الهندسة الاجتماعية"، حيث استطاعوا رشوة موظفين داخل Coinbase للحصول على صلاحيات مباشرة للوصول إلى معلومات حساسة تشمل: أرصدة الحسابات، صور بطاقات الهوية، أرقام الهواتف، العناوين، وحتى بيانات مصرفية مموّهة.
وقد سارعت Coinbase إلى طرد المتورطين، لكنها لم تفصح عن آلية كشفهم، ما يثير الشكوك حول كفاءة أنظمة الإنذار الداخلية.
السماح بوصول القراصنة إلى البيانات الشخصية، سواء عبر اختراق إلكتروني أو عن طريق التلاعب النفسي كما حدث هنا، يُعدّ ضربة موجعة لمنصة يُفترض أنها تدير مليارات الدولارات من أصول المستخدمين يوميًا.
لقد كشف هذا الخرق عن سلسلة من المشكلات: من انتهاك خصوصية العملاء، إلى تآكل الثقة. والسؤال الجوهري الآن: كيف سمحت Coinbase، وهي شركة مدرجة في البورصة، بحدوث هذا الاختراق "عبر الباب الأمامي"؟ وهل كان بالإمكان تفاديه؟
أزمة ثقة تهزّ المنصة... وتعويضات بمئات الملايين
رغم الإشادة التي حظيت بها Coinbase من بعض المراقبين بشأن سرعة استجابتها، لا سيما بعدما أعلنت عن مكافأة تصل إلى 20 مليون دولار لمن يدلي بمعلومات تُفضي إلى توقيف الجناة، وتعهّدت بتعويض الضحايا بما يتراوح بين 180 إلى 400 مليون دولار، إلا أن محللي الأمن السيبراني اعتبروا ذلك محاولة لاحتواء الغضب وليس لحل أصل المشكلة.
وفي هذا السياق، بثّ الرئيس التنفيذي لـ Coinbase، براين أرمسترونغ، مقطع فيديو كشف فيه أن الجناة طالبوا بفدية قدرها 20 مليون دولار من بيتكوين، مقابل الامتناع عن نشر البيانات المسروقة.
آندي زو، الشريك المؤسس لشركة BlockSec، انتقد بحدة تقاعس Coinbase في بناء جدار أمني منيع، مشددًا على ضرورة تقييد الوصول إلى البيانات الحساسة، ووضع أنظمة إنذار لرصد السلوكيات غير المعتادة داخل النظام
قال آندي:
"لو أن أنظمة الحماية صُمّمت بإحكام، لما حدث هذا الاختراق أصلًا."
وأضاف أن ما جرى يكشف عن تراخٍ في إجراءات التحكم بالصلاحيات، ويضع المنصة في موقف حرج أمام المستثمرين.
المشكلة أبعد من Coinbase: السوق بأسره يعاني من ثغرات مماثلة
ما حدث لم يكن استثناءً، بل حلقة في سلسلة من الحوادث المشابهة التي طالت شركات كبرى. فقد أعلنت شركة Revolut عام 2022 عن تسريب بيانات 50 ألف مستخدم، وتعرّضت منصة Robinhood لاحقًا لاختراق طال 5 ملايين بريد إلكتروني، وانتهى الأمر بتغريمها 45 مليون دولار.
أما المنصات المنافسة مثل Binance وKraken، فأكدت صدّها محاولات مماثلة باستخدام تقنيات متقدّمة لرصد الاحتيال.
بدوره، علّق "نيك تاوسيك"، كبير مهندسي أمن الأتمتة في Swimlane، قائلاً إن هذا الحادث "ينبغي أن يكون جرس إنذار ضخمًا لأهمية مراقبة التهديدات الداخلية."
وأضاف:
"في بيئة تتوسع فيها خدمات الدعم وتُوزّع على مناطق زمنية مختلفة، لا يجوز أن تكون الحوكمة الأمنية مجرد فكرة لاحقة. فموظف واحد يمتلك صلاحية خاطئة يمكنه أن يُحدث ثغرة تهدم أقوى جدران الحماية. ويكفي خرق بيانات 1% من المستخدمين، حتى تتصدر المنصة 100% من العناوين الإخبارية."
رئيس شركة MatterFi، ميخال بوسبيشالك، قال إن المشكلة "ليست حكرًا على Coinbase"، بل تعكس خللًا هيكليًا في النظام البيئي للعملات الرقمية. فالاعتماد على نظام لا مركزي بلا وسطاء يجعل كل مستخدم عرضة لهجمات لا يمكن التراجع عنها.
وأضاف أن المستخدمين يرسلون أموالهم غالبًا دون التأكد الكامل من هوية الطرف الآخر، مشيرًا إلى أن منظومة العملات الرقمية ما زالت تسير بمنطق: "ثق بي فقط".
تداعيات خطيرة: ما الذي ينتظر الضحايا؟
قالت Coinbase إنها ستعوض المتضررين، وستواصل التعاون مع السلطات الأمنية لتوقيف الجناة. غير أن الأثر المباشر على المستخدمين يبقى مقلقًا.
بحسب بيان رسمي، فإن الاختراق وقع في ديسمبر 2024، لكن لم يُكتشف إلا في 15 مايو 2025. وفيما تؤكد Coinbase أنها تعمل مع السلطات لتعقب الجناة، فإن الواقع يبقى قاتمًا بالنسبة للضحايا.
البيانات المسروقة يُرجّح أن تكون قد انتشرت بالفعل على الويب المظلم، أو عُرضت للبيع في قنوات مشبوهة عبر تليغرام، ما يفتح الباب أمام عمليات تصيّد وهجمات في أرض الواقع ضد المستخدمين، قد تصل حدّ الاعتداء الجسدي أو الاختطاف، كما حدث مع أحد مؤسسي محفظة Ledger مطلع العام الجاري. حين نُشرت بيانات المستخدمين على منتدى Raidforums.
مسؤولية قانونية محتملة... وتعديل مريب في اتفاقية المستخدم Coinbase
طرحت الأزمة سؤالًا قانونيًا حرجًا: هل تتحمّل Coinbase المسؤولية إذا تعرّض أحد المستخدمين للاعتداء نتيجة لهذا التسريب؟ خصوصًا بعدما غيّرت المنصة اتفاقية المستخدم بشكل مفاجئ يوم إعلان الاختراق، مضيفة بنودًا تمنع رفع دعاوى جماعية، وتشترط اللجوء إلى محاكم نيويورك فقط.
هذا التعديل، الذي رصدته الباحثة مولي وايت، أثار تساؤلات حول محاولة استباقية لدرء المسؤولية القانونية.
ورغم تأكيد Coinbase أنها أخطرت المستخدمين مسبقًا بهذه التعديلات، فإنها رفضت الردّ على استفسارات تتعلّق بمدى إمكانية تفادي الاختراق أصلًا، أو كيفية حماية المستخدمين من التعرض لجرائم واقعية مستقبلًا.
إلى أين تتجه الثقة في الأسواق الرقمية؟
تعيد هذه الحادثة تسليط الضوء على الوجه المظلم للعملات الرقمية، ليس فقط من حيث المخاطر التقنية، بل من حيث هشاشة البنية التنظيمية والثغرات الأخلاقية في إدارة البيانات.
وبينما تسعى كوينبيس لتدارك الموقف ماليًا، يبقى سؤال الثقة معلقًا، وسط مخاوف من أن تكون الحادثة مقدّمة لموجة اختراقات أشد فتكًا في المستقبل.
المقال مترجم بتصرف: الأصلي هنا
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
