كوين بيس، أكبر بورصة تشفير مقرها الولايات المتحدة بناءً على مقاييس حجم التداول، تواجه رد فعل عنيف بعد تقارير يوم الخميس التي أشارت إلى أن موظفًا مارقًا سرب بيانات حساسة للعملاء.
المستخدمون قد اتخذوا موقفًا بعد أن أشارت التقارير إلى أن الخطر كان معروفًا قبل أشهر من إفصاح الشركة عن الحادث.
غضب المستخدمين بسبب تسرب البيانات الذي حدث قبل الإفصاح عنه بأشهر
الاختراق الداخلي، الذي أفيد بأنه أثر على "أقل من 1%" من المستخدمين النشطين شهريًا لكوين بيس، أثار غضبًا واسع النطاق في مجتمع التشفير. المستخدمون يبلغون عن استهدافهم في عمليات تصيد احتيالي متقدمة واحتيال انتحال الهوية.
من بينهم QwQiao، ضحية مستهدفة مزعومة يروي دقة الاحتيال المروعة. QwQiao، الذي يعمل في دعم العملاء في Alliance DAO، قال إنه كاد أن يقع ضحية لكنه تفوق على الفاعلين السيئين.
"... لقد ناديتهم في نهاية المكالمة وأخبرتهم أنهم بحاجة إلى تحسين لعبتهم لأن هذا الاحتيال غبي. أخبروني أنهم حققوا 7 ملايين دولار في ذلك اليوم"، كما صرح.
آدم كوتشران، شخصية مشهورة على X (تويتر)، أدان فشل كوينباس في حماية البيانات مثل بطاقات الهوية الحكومية والعناوين الفعلية. يقول إن هذا النقص يشكل مخاطر تتجاوز بكثير الخسارة المالية.
"إفصاح كوينباس هنا يركز على الأموال المسروقة، لكن هذا غير ذي صلة... لا يتطلب أي عنصر من سياسة KYC/AML أن تكون هذه الأشياء متاحة لوكلاء دعم العملاء لديك. لا أريد أن أسمع عن ما تفعله كوينباس لاسترداد الأموال - أريد أن أسمع ما يفعلونه للتعامل بشكل أفضل مع البيانات الخاصة"، كما عبر.
يأتي الغضب وسط مزاعم بأن الاختراق حدث منذ يناير. يقول المستخدمون والمحللون إن صمت كوينباس المزعوم ترك المستخدمين عرضة للخطر لعدة أشهر.
"كوينباس كانت تعلم أن بيانات مستخدميها قد سُرقت منذ يناير، لكنها لم تقل شيئًا حتى الآن؟ لقد تلقينا تقارير لا حصر لها عن استنزاف مستخدمي كوينباس من قبل المنتحلين. الآن نعرف السبب"، كما كتب Duo Nine، محلل مشهور.
وفقًا لـ Duo Nine، الإشراف المزعوم لـ Coinbase يضع حتى الحيازات المؤسسية في خطر مركز. تلعب Coinbase دورًا مهيمنًا في سوق صناديق الاستثمار المتداولة في العملات المشفرة (exchange-traded fund). تحديدًا، تقدم خدمات الحفظ لثمانية من 11 صندوق بيتكوين وثمانية من تسعة صناديق إيثريوم.
تقدم منصة Coinbase أيضًا خدمات تنفيذ التداول ومراقبة السوق. من الجدير بالذكر أن هذه ليست المرة الأولى التي يؤدي فيها هيمنتها في خدمات الحفظ إلى مخاوف بشأن موقعها كنقطة فشل محتملة واحدة.
“لا يبشر بالخير أن جميع مصدري صناديق الاستثمار المتداولة في العملات المشفرة لديهم نفس الحافظ لجميع BTC وETH. هذا يجعل Coinbase نقطة فشل محتملة واحدة، وهذا مخيف”، قالت Eleanor Terret مؤخرًا.
لم ترد Coinbase على الفور على طلب BeInCrypto للتعليق.
مخاطر التسريب غير متوقعة وخطيرة
في غضون ذلك، تثار مخاوف بأن هذا الخرق مزعج بشكل فريد لأن Coinbase لم تتعرض للاختراق. بدلاً من ذلك، تم خيانتها من الداخل. قام موظف دعم بالوصول إلى بيانات العملاء وبيعها في السوق السوداء.
بالنسبة للبعض، يظهر هذا كفشل واضح في الضوابط الداخلية. تحدث Bob Loukas، تاجر مواقف، بصراحة، منتقدًا المنصة لعدم الكشف المناسب.
“أنت تعلم أنك تجلس على البيانات الأكثر طلبًا، وسمحت لوكلاء الدعم بالوصول إليها بكميات كبيرة. هذا غير مقبول”، صرح Loukas .
تتجاوز التداعيات السرقة المالية، حيث يحذر مؤسس Rotki Lefteris Karapetsas من أن مركزية بيانات الهوية الحقيقية جنبًا إلى جنب مع أرصدة العملات المشفرة هي "كارثة تنتظر الحدوث".
“أثبتت Coinbase مرة أخرى لماذا تعتبر مستودعات البيانات المركزية كارثة تنتظر الحدوث. يعني KYC تسليم هويتك لتسربها أو بيعها أو ابتزازها. إن الجمع بين البيانات المكشوفة هنا (العناوين الحقيقية، عناوين العملات المشفرة، والمبلغ والوثائق الشخصية الحقيقية) قاتل”، نشر .
روتكي هو تطبيق لتتبع المحافظ، مع كارابتساس، خبير حماية البيانات، مشيرًا إلى محاولة اختطاف حديثة تتعلق بعائلة قائد تشفير في باريس. أكدت أرييل جيفنر، محامية الشركات المتخصصة في التكنولوجيا المالية، المخاوف الواقعية.
“لقد تواصل معي خمسة أفراد اليوم. إنهم خائفون على سلامتهم وسلامة عائلاتهم. يمكن أن تزداد الأمور سوءًا”، كتبت.
يقول خبراء الاستخبارات إن الحادث قد يكون جزءًا من عملية بيع أكبر على الويب المظلم. وفقًا لمصادر الأمن السيبراني، عرض فاعل تهديد مؤخرًا مجموعة من 18 مليون سجل من منصات التشفير الأمريكية.
من بينها، أكثر من 432,000 سجل مستخدم لـ"كوين بيس" مقابل 10,000 دولار، تتضمن أسماء، ورسائل بريد إلكتروني، وأرقام هواتف، وعناوين، وأكثر.
لم تقم "كوين بيس" بعد بمعالجة غضب المستخدمين، لكنها تقدم مكافأة قدرها 20 مليون دولار للحصول على معلومات تؤدي إلى اعتقال وإدانة الفاعلين السيئين. قالت البورصة إنها تواصلت مع جميع الضحايا المتضررين.
"إذا تم الوصول إلى بياناتك، فقد تلقيت بالفعل بريدًا إلكترونيًا من [email protected]؛ تم إرسال جميع الإشعارات في الساعة 7:20 صباحًا بتوقيت شرق الولايات المتحدة إلى العملاء المتضررين"، قالت دعم كوين بيس على X
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
