موج نیوز

پایگاه خبری تحلیلی

موج نیوز

پایگاه خبری تحلیلی

اخبار

Cointelegraph Bitcoin & Ethereum blockchain اخبار

admin

منبع:کوین تلگراف

زمینه نقض Coinbase در مه 2025 Coinbase

Coinbase ، بزرگترین مبادله رمزنگاری آمریکا ، در 11 مه 2025 یک ایمیل ناخواسته از یک بازیگر تهدید ناشناخته دریافت کرد. آنها ادعا کردند که اطلاعات حساس در مورد مشتریان خود دارند و خواستار باج 20 میلیون دلاری شدند.

قبل از بررسی نقض ، جالب است بدانید که چگونه این اتفاق در یک شرکت دولتی رخ داده است که ماهانه ماهانه برای امنیت سایبری هزینه می کند. در ماه فوریه ، ZachxBT ، محقق blockchain ، از افزایش سرقت های مربوط به کاربران Coinbase خبر داد. وی مدلهای ریسک تهاجمی را مقصر دانست و به عدم موفقیت Coinbase در جلوگیری از 300 میلیون دلار خسارات سالانه از کلاهبرداری های مهندسی اجتماعی اشاره کرد.

یک جدول Zachxbt که در X به اشتراک گذاشته شده نشان داد 65 میلیون دلار از کاربران بین دسامبر 2024 و ژانویه 2025 به سرقت رفته است. وی همچنین گفت که ضررهای واقعی می تواند بیشتر باشد ، زیرا داده های وی فقط از پیام های مستقیم وی در مورد سرقت های Onchain ناشی می شود و بلیط های پشتیبانی Coinbase را حذف می کند و گزارش های پلیس را که نمی تواند به آن دسترسی پیدا کند.

یک جدول به اشتراک گذاشته شده توسط ZACHXBT نشان داد که 65 میلیون دلار از کاربران Coinbase در دسامبر 2024 - ژانویه 2025 به سرقت رفته است

ترس از مجرمان سایبری برای سرقت اطلاعات ارزشمند در تاریخ 11 ماه مه به حقیقت پیوست که Coinbase یک پست وبلاگ منتشر کرد و تأیید کرد که مانده حساب ، تصاویر شناسه ، شماره تلفن ، آدرس های خانه و جزئیات بانک تا حدی پنهان در حین نقض داده ها به سرقت رفته است.

در تاریخ 21 ماه مه ، همان بازیگر تهدید حدود 42.5 میلیون دلار از بیت کوین (BTC) به اتر (ETH) از طریق Thorchain تعویض کرد. آنها از داده های ورودی معاملات Ethereum برای نوشتن “L Bozo” استفاده کردند ، و پس از آن با یک فیلم Meme از پخش کننده NBA ، جیمز شایسته سیگار کشیدن سیگار ، که به نظر می رسد ZachxBt را مسخره می کند ، که بعداً پیام را در کانال تلگرام خود پرچم گذاری کرد.

Coinbase Data Hacker Trolling ZachxBt

چه اتفاقی افتاد: جدول زمانی نقض Coinbase

نقض Coinbase 2025 یک هک رمزنگاری معمولی نبود که شامل قراردادهای هوشمند یا آسیب پذیری های blockchain بود. در عوض ، این مانند یک شکست امنیتی سنتی IT بود که با دستکاری خودی ، جاسوسی شرکت ها و تلاش اخاذی مشخص می شد.

در زیر تفکیک چگونگی آشکار شدن این حادثه آمده است:

  • سرقت و اطلاعات خودی خود را آغاز کرد: برای سرقت اطلاعات از Coinbase ، مهاجمان سایبری ناشناخته شروع به استخدام برخی از نمایندگان خدمات مشتری در خارج از کشور (مستقر در هند) کردند که برای Coinbase کار می کردند. این خودی ها به داده های حساس مشتری و مستندات داخلی ، به ویژه در مورد خدمات به مشتری و سیستم های مدیریت حساب ، به نشت داده می شوند. اطلاعات سرقت شده برای کلاهبرداری های جعل هویت در آینده که کاربران را هدف قرار می دهند در نظر گرفته شده است.
  • تشخیص امنیتی و خاتمه کارکنان: تیم امنیتی داخلی Coinbase سرانجام فعالیت مشکوک مرتبط با این کارمندان را تشخیص داد. کارکنان درگیر به سرعت خاتمه یافتند و این شرکت به کاربران آسیب دیده هشدار داد. اگرچه فقط 69461 حساب تحت تأثیر قرار گرفتند ، بخشی از پایگاه کاربر Coinbase ، عمق داده های شخصی سرقت شده باعث نقض قابل توجه شد.
  • تلاش اخاذی از طریق ایمیل (11 مه 2025): Coinbase یک ایمیل ناخواسته دریافت کرد که ادعا می کند جزئیات سیستم داخلی و اطلاعات شخصی را شناسایی می کند (PII). این بعداً به عنوان معتبر در پرونده 8 کیلوگرم SEC تأیید شد.
  • Coinbase از پرداخت باج 20 میلیون دلاری (14 مه 2025) امتناع می ورزد: به جای پذیرش اخاذی ، Coinbase فیلمنامه را چرخاند. این شرکت از نقض اجرای قانون خبر داد ، آن را به صورت عمومی فاش کرد و برای اطلاعاتی که منجر به دستگیری مهاجمان شد ، 20 میلیون دلار پاداش داد و دفاع را به جرم تبدیل کرد.
  • افشای نقض و اعلان عمومی: اندکی پس از تشکیل پرونده SEC ، Coinbase علناً این نقض را تأیید کرد و دامنه و ماهیت حمله را روشن کرد. اطلاعیه نقض داده ها به دفتر دادستان کل ماین ارسال شد و به طور رسمی با بیان 69461 کاربر تحت تأثیر قرار گرفت.

این جدول زمانی بیانگر این است که چگونه یک شرکت رمزنگاری با شفافیت ، مقاومت و اقدامات متقابل جسورانه ، به یک اقدام سایبری متفاوتی پاسخ داد. این ممکن است تغییر در نحوه پاسخگویی شرکت ها به تهدیدات مجرمان سایبری ایجاد کند.

مایکل روبین ، وکیل Coinbase ، اعلان نقض داده را به دادستان کل ماین ارائه داد

آیا می دانید؟ گروه لازاروس کره شمالی از سال 2017 بیش از 6 میلیارد دلار Crypto را به سرقت برد ، از جمله رکورد 1.46 میلیارد دلار از Bybit در سال 2025.

چه داده هایی در نقض داده های Coinbase در سال 2025 به خطر افتاد؟

طبق نامه اعلان صادر شده توسط Coinbase ، مهاجمان به دنبال این اطلاعات بودند زیرا آنها قصد داشتند حملات مهندسی اجتماعی را آغاز کنند. اطلاعاتی که آنها به سرقت بردند می تواند به آنها کمک کند تا برای قربانیان معتبر باشند و احتمالاً آنها را متقاعد کنند که بودجه خود را جابجا کنند.

Coinbase اطلاعاتی را که بازیگران تهدید به آن دسترسی داشتند و آنچه را که نمی توانستند به تفصیل شرح دادند.

آنچه مهاجمان گرفتند

  • نام ، آدرس ، تلفن و ایمیل
  • تصاویر ID دولت (به عنوان مثال ، گواهینامه رانندگی ، گذرنامه)
  • ماسک تأمین اجتماعی (فقط چهار رقم آخر)
  • داده های حساب (عکس های فوری و سابقه معاملات)
  • شماره حساب بانکی نقاب دار و برخی از شناسه های حساب بانکی
  • داده های محدود شرکت (از جمله اسناد ، مواد آموزشی و ارتباطات در دسترس برای پشتیبانی نمایندگان)

آنچه مهاجمان نتوانستند بدست آورند

  • اعتبارنامه ورود یا کدهای 2FA
  • کلیدهای خصوصی
  • دسترسی به حساب های اصلی Coinbase
  • هرگونه امکان جابجایی یا دسترسی به بودجه مشتری
  • دسترسی به هر نوع کیف پول داغ یا سرد مشتری Coinbase یا Coinbase

آیا می دانید؟ در سال 2022 ، Crypto.com از 483 حساب 30 میلیون دلار از دست داد. در ابتدا ، آنها ادعا كردند كه هیچ بودجه به سرقت رفته است ، اما بعداً این نقض را پذیرفتند و قربانیان را بازپرداخت كردند و اهمیت شفافیت در هكهای رمزنگاری را برجسته كردند.

چگونه Coinbase به نقض داده های جنایی 2025 پاسخ داد

در پاسخ به نقض داده های 2025 ، Coinbase یک استراتژی جامع برای کاهش آسیب ، پشتیبانی از کاربران آسیب دیده و تقویت زیرساخت های امنیتی آن را اجرا کرد.

اقدامات کلیدی انجام شده توسط Coinbase شامل موارد زیر است:

  • امتناع از پرداخت باج: Coinbase از باج 20 میلیون دلاری خواستار مهاجمان خودداری کرد. در عوض ، این شرکت برای اطلاعاتی که منجر به دستگیری و محکومیت افراد مسئول شود ، یک صندوق پاداش 20 میلیون دلاری ایجاد کرد.
  • بازپرداخت مشتری: این شرکت متعهد به بازپرداخت مشتریانی است که به دلیل نقض فریب خورده اند. هزینه های تخمین زده شده برای اصلاح و بازپرداخت بین 180 تا 400 میلیون دلار است.
  • خدمات حفاظت از سرقت: این شرکت به کلیه افراد آسیب دیده در یک سال خدمات نظارت بر اعتبار و خدمات محافظت از هویت ارائه می دهد. این شامل نظارت بر اعتبار ، یک سیاست بازپرداخت بیمه 1 میلیون دلاری ، خدمات ترمیم هویت و نظارت بر وب تاریک برای تشخیص در صورت وجود هرگونه اطلاعات شخصی در سیستم عامل های آنلاین غیرقانونی است.
  • حفاظت مشتری پیشرفته: حسابهای تحت تأثیر برای برداشت های بزرگ ، از جمله درخواست های آگاهی از کلاهبرداری اجباری ، برای جلوگیری از حملات مهندسی اجتماعی بیشتر ، به تأیید شناسه اضافی نیاز دارند.
  • عملیات پشتیبانی تقویت شده: Coinbase در حال افتتاح یک مرکز پشتیبانی جدید در ایالات متحده است. این کنترل کنترل های امنیتی قوی تر و نظارت در همه مکان ها را برای جلوگیری از تهدیدهای خودی انجام داده است.
  • همکاری با اجرای قانون: این شرکت از نزدیک با آژانس های اجرای قانون ایالات متحده و بین المللی همکاری می کند. خودی های درگیر در این نقض خاتمه یافته و برای پیگرد قانونی جنایی ارجاع شدند.
  • شفافیت و ارتباط: پس از تشخیص نقض ، Coinbase بلافاصله به مشتریان آسیب دیده اطلاع داد. این به روزرسانی های مداوم در مورد نقض و مراحل انجام شده برای پرداختن به آن ارائه می شود.

این اقدامات منعکس کننده تعهد Coinbase به حمایت از مشتری و رویکرد پیشگیرانه آن به چالش های امنیت سایبری است.

آیا می دانید؟ Crosschain Bridges ، مانند Nomad Bridge ، به دلیل آسیب پذیری های پیچیده قرارداد هوشمند ، 190 میلیون دلار در سال 2022 از دست داد. این پل ها مورد علاقه هکرها هستند زیرا دارایی های رمزنگاری عظیمی را ذخیره می کنند و آنها را به اهداف سودآور تبدیل می کنند.

چگونه در صورت نقض داده های شبیه Coinbase ایمن بمانیم

در پی نقض داده های در مقیاس بزرگ سکوهای رمزنگاری ، شما باید برای محافظت از حملات مهندسی اجتماعی اقدامات پیشگیرانه ای انجام دهید.

در اینجا آمده است که چگونه می توانید در چنین رویدادی ایمن بمانید:

  • هرگز اطلاعات حساس را با جعل هواداران به اشتراک نگذارید: کلاهبرداران اغلب به عنوان کارمندان پشتیبانی یا مأمورین امنیتی پس از نقض مطرح می شوند. آنها ممکن است شما را به سمت انتقال وجوه به کیف پول های رمزنگاری که با شما به اشتراک می گذارند یا اطلاعات حساس را در متون مختلف آشکار می کنند ، سوق دهند. هرگز رمز عبور خود ، کدهای احراز هویت دو عاملی (2FA) یا عبارات بازیابی را با چنین افراد متفرقه به اشتراک نگذارید. هیچ مبادله رمزنگاری از شما نمی خواهد که رمزنگاری را به کیف پول “جدید” یا “ایمن” منتقل کنید.
  • لیست اجازه آدرس های کیف پول را روشن کنید: برخی از صرافی ها این ویژگی را ارائه می دهند ، که محدودیت برداشت ها را به آدرس های کیف پول از پیش تصویب شده که شما به طور کامل کنترل می کنید محدود می کند. این امر حتی اگر حساب شما به خطر بیفتد ، از نقل و انتقالات غیرمجاز جلوگیری می کند.
  • 2FA قوی را فعال کنید: برای 2FA ، از یک کلید امنیتی سخت افزار یا یک برنامه تأیید اعتبار مورد اعتماد استفاده کنید. از تکیه بر SMS مبتنی بر 2FA ، که در برابر حملات خاموش سیم کارت آسیب پذیر است ، خودداری کنید.
  • با ارتباطات ناخواسته محتاط باشید: اگر کسی تماس بگیرد که ادعا می کند از یک بستر رمزنگاری است و درخواست اعتبار امنیتی یا درخواست انتقال دارایی را درخواست می کند ، بلافاصله آویزان شوید. با اطلاعات شخصی خود به متون یا ایمیل های ناشناخته پاسخ ندهید.
  • ابتدا قفل کنید ، بعداً تحقیق کنید: اگر چیزی مشکوک است ، بلافاصله حساب خود را از طریق برنامه یا بستر قفل کنید و این حادثه را از طریق کانال های رسمی به پشتیبانی مشتری گزارش دهید.
  • آگاه باشید: به طور مرتب نکات و به روزرسانی های امنیتی را از خدمات رمزنگاری خود مرور کنید تا بتوانید تاکتیک های کلاهبرداری در حال تحول و جلوگیری از تحول.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *