صرافی بزرگ Coinbase اعلام داشت که داراییهای حداقل 6000 نفر از مشتریاناش درپی مجموعهای از حملات فیشینگ بهسرقت رفته است. این حملات فیشینگ به هکرها اجازه داد تا از ویژگی تائید دومرحلهای مبتنی بر SMS صرافی Coinbase عبور کرده و به حساب کاربران دسترسی پیدا کنند.
اخبار این حملات برای نخستین بار در ماه آگوست بر سر زبانها افتاد؛ اما پس از آنکه این صرافی به مشتریان متضرر خود نامههایی ارسال کرد، جزئیات دقیقتری از آن شناسایی شد.
Coinbase در این نامهها اظهار داشت که هکرها پس از دسترسی به ایمیل کاربران، اقدام به تخلیهی داراییهای رمز ارز آنها از حساب صرافی کردند. باآنکه Coinbase از ویژگی امنیتی رایج احراز هویت دومرحلهای استفاده میکند، نسخهی مبتنی بر SMS آن دچار اختلال شده و مورد سوءاستفادهی هکرها قرار گرفته است.
در ادامهی این نامه نوشته شده است:
«افراد سودجو از طریق یک مشکل فنی به ویژگی احراز هویت ما نفوذ کرده، فرآیند بازیابی حسابها را مختل نمودند و توکنهای امنیتی را دریافت کردهاند.»
پاسخ Coinbase و ابعاد این حملهی فیشینگ
هنوز دلیل واضحی برای تاخیر اعلام این سرقت، که بین ماههای مارس تا می رخ داده است، مشخص نشده است. علیرغم آنکه این صرافی در هفتهی گذشته با پست یک مطلب از این حملات فیشینگ خبر داد، اما به اقدام آنها برای سرقت دارایی هزاران کاربر از این راه اشاره نکرد. موضوع به اینجا ختم نشده و این صرافی حتی تلاشی برای اطلاعرسانی به کاربران درخصوص وجود چنین حملاتی نیز نداشت.
سخنگوی Coinbase دربارهی این تصمیم بیان داشت:
«ابعاد و پیچیدگی این حملات فیشینگ ما را ملزم به همکاری با سازمانهای متعدد اعمال قانون و سایر شرکای خود کرده بود. این همکاریها ما را برای توسعهی راهکارهای پیشگیری و جبران خسارتهای وارده یاری میدادند. ما از افشای جزئیات این عملیات تا زمانی که از موفقیت اقدامات انجام شده اطمینان حاصل نکرده بودیم، خودداری کردیم. انتشار عمومی اخبار این اقدامات به یکپارچگی تحقیقات سازمانهای اعمال قانون آسیب میزد.»
باتوجه به آنکه این صرافی خبر از ارئهی خدمات نظارتی در «کشور محل سکونت» کاربران داده است، میتوان گفت که این دامنهی حملات محدود به آمریکا نبوده و کاربران جهانی را شامل شده است.
این صرافی از کاربران خود تقاضا نمود که از راهکارهای احزارهویت دومرحلهای امنتری همچون گزینههای سختافزاری یا اپلیکیشنهای مخصوص این زمینه استفاده کنند.
رمزگیری یا فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک سایت، آدرس ایمیل و مانند آنها گفته میشود.
پیشنهاد مطالعه: آشنایی با قوانین ضد پولشویی ارزهای دیجیتال (AML)
