اشتراک
برایان آرمسترانگ، مدیر عامل کوین‌بیس در مجمع جهانی اقتصاد در داووس، سوئیس، در ژانویه.
برایان آرمسترانگ، مدیر عامل کوین‌بیس در مجمع جهانی اقتصاد در داووس، سوئیس، در ژانویه.
رمزارز امنیت سایبری اخبار مالی

هک کوین‌بیس نشان می‌دهد حتی سنگین‌وزن‌های بازار رمزارز هم در معرض خطرند

در یک نگاه چکیدهٔ خودکار موتور هوش مصنوعی افق آبی

هک اخیر صرافی کوین‌بیس، بزرگترین صرافی رمزارز ایالات متحده، نگرانی‌های امنیتی در دنیای رمزارزها را برجسته کرده است. مجرمان با رشوه دادن به نمایندگان پشتیبانی در هند، به اطلاعات مشتریان دسترسی پیدا کردند و درخواست باج ۲۰ میلیون دلاری بیت‌کوین کردند. کوین‌بیس از پرداخت باج خودداری کرد و اعلام کرد هر کسی که منجر به محکومیت هکر شود را نیز پاداش خواهد داد. علاوه بر این، این صرافی تحت تحقیقات کمیسیون بورس و اوراق بهادار آمریکا (SEC) به دلیل اظهارات نادرست در مورد کاربران قرار گرفته است. هکرها، که از ژانویه به طور مخفیانه به داده‌ها دسترسی داشتند، نام، آدرس و مدارک شناسایی مشتریان را در اختیار داشتند. برآورد می‌شود که این هک می‌تواند هزینه‌هایی تا ۴۰۰ میلیون دلار را به همراه داشته باشد و حریم خصوصی کاربران را در معرض خطر جدی قرار دهد. این حادثه نشان‌دهنده تهدید مستمر حملات مهندسی اجتماعی در حوزه رمزارز است و بر نیاز به سرمایه‌گذاری بیشتر صرافی‌ها در جلوگیری از این ریسک‌ها تأکید می‌کند. به رغم چالش‌ها، کوین‌بیس به زودی به شاخص S&P 500 اضافه خواهد شد، اما پرونده‌های اخیر نشان می‌دهد که هنوز راه درازی در پیش دارد.

امیلی نیکول درباره یک روز پرخبر برای بزرگترین صرافی رمزارز ایالات متحده گزارش می‌دهد.

منبع: @برایان_آرمسترانگ

تحت تهدید

اگر به اتفاقات اخیر در دنیای رمزارزها توجه کرده باشید، می‌دانید که هک‌ها اتفاقات نسبتاً رایجی هستند. با این حال، آنچه باعث برجسته شدن یک هک می‌شود، اغلب ترکیبی از عوامل است: چه میزان سرمایه دزدیده شده، نحوه وقوع هک و چه کسی هدف قرار گرفته است.

در این مورد، هدف برجسته‌ترین نکته بود: بزرگترین صرافی رمزارز ایالات متحده و تنها شرکتی در این حوزه که سهامی عام است. روز یکشنبه، صرافی رمزارز کوین‌بیس گلوبال (Coinbase Global Inc.) یک ایمیل دریافت کرد. پیام ارسالی توسط یک مهاجم ناشناس، ادعا می‌کرد که به حجم زیادی از داده‌های مشتریان کوین‌بیس دسترسی دارد و برای سکوت در مورد آن، ۲۰ میلیون دلار بیت‌کوین (Bitcoin) درخواست می‌کرد. مشخص شد که مجرمان با رشوه دادن به نمایندگان پشتیبانی مشتری کوین‌بیس در هند، داده‌های مشتریان را به دست آورده بودند و از این طریق به جای صرافی ظاهر شده و کاربران را متقاعد می‌کردند که رمزارزهای خود را برای آن‌ها ارسال کنند.

کوین‌بیس روز پنجشنبه این نشت اطلاعاتی را فاش کرد و اعلام کرد که از پرداخت باج خودداری کرده است. این صرافی افزود که به هر کسی که پول خود را از دست داده بازپرداخت خواهد کرد و ۲۰ میلیون دلار به هر کسی که اطلاعات منجر به محکومیت هکر بدهد، پاداش می‌دهد. (این تنها خبر بد برای کوین‌بیس در روز پنجشنبه نبود: ساعاتی بعد، گزارش جداگانه‌ای توسط نیویورک تایمز ادعا کرد که این صرافی به دلیل اظهارات نادرست در مورد تعداد کاربران خود، تحت تحقیقات کمیسیون بورس و اوراق بهادار (SEC) قرار دارد. پاول گروال، مدیر ارشد حقوقی شرکت، گفت که این یک تحقیق باقی‌مانده از دولت بایدن است و شرکت دو و نیم سال پیش گزارش این معیار مورد بحث را متوقف کرده است.)

بلومبرگ نیوز گزارش داد که در مورد هک، کوین‌بیس از دسترسی غیرمجاز به سیستم‌هایش از ژانویه آگاه بود. در این مدت، مهاجمان از طریق نمایندگانی که رشوه داده بودند، دسترسی تقریباً ثابتی به اطلاعات شخصی مشتریان داشتند: نام، آدرس، تصاویر مدارک شناسایی دولتی، موجودی حساب و موارد دیگر.

در حال حاضر، حجم مالی هک نامشخص است. در حالی که کوین‌بیس نگفت چه میزان رمزارز دزدیده شده است، اما برآوردهای اولیه نشان می‌دهد که هزینه بازپرداخت به کاربران، در میان هزینه‌های دیگر، می‌تواند تا ۴۰۰ میلیون دلار برای صرافی هزینه داشته باشد. این رقم، طبق داده‌های الیپتیک (Elliptic)، آن را به هشتمین هک بزرگ تاریخ تبدیل می‌کند.

از دست رفتن اطلاعات شخصی ممکن است مسئله بزرگتری باشد. حریم خصوصی در دنیای رمزارز اهمیت حیاتی دارد، زیرا نام‌ها، عکس‌ها و آدرس‌ها همگی ابزارهایی هستند که می‌توانند برای شناسایی افراد دارای دارایی‌های رمزارز قابل توجه استفاده شوند. امسال، پیامدهای این ریسک بیشتر از همه در فرانسه آشکار شد، جایی که تعدادی آدم‌ربایی با مشخصات بالا از افراد مرتبط با رمزارزها رخ داد. نحوه هک شدن کوین‌بیس نیز مهم است. حملات مهندسی اجتماعی در حال افزایش هستند و برجسته‌ترین نمونه آن در هک ۱.۵ میلیارد دلاری صرافی رمزارز بای‌بیت (Bybit) در ماه فوریه استفاده شد - که بزرگترین سرقت تاریخ این بخش است.

صرافی‌ها باید هزینه‌های بیشتری را برای جلوگیری از این ریسک صرف کنند که به طور بالقوه بر سود خالص آن‌ها تأثیر می‌گذارد. به گفته تحلیلگران بلومبرگ اینتلیجنس، پاول گالبرگ و ساموئل رادویتز، برای کوین‌بیس، این هزینه برآورد شده می‌تواند باعث افزایش ۳ تا ۸ درصدی نسبت به هزینه‌های عملیاتی شود. در نتیجه، سود توافق شده تعدیل‌شده برای سال ۲۰۲۵ ممکن است تا ۲۰ درصد کاهش یابد.

در مجموع، روز پنجشنبه برای کوین‌بیس روز بسیار بدی بود. خوشبختانه، این اتفاق اندکی قبل از اضافه شدن سهام این صرافی به شاخص S&P 500 در تاریخ ۱۹ می رخ داده است. اگر پیوستن به رده‌های بالای بزرگترین سهام نیویورک نشانه‌ای از رشد است، رویدادهای اخیر نشان می‌دهند که این صرافی در زمینه‌های دیگر هنوز راه درازی در پیش دارد.

شمارش

۱,۲۰۰ دلار: مبلغی که معامله‌گر رمزارز، مورتن کریستنسن، می‌گوید برای قرار گرفتن در لیست برترین دارندگان میم‌کوین $TRUMP هزینه کرده تا بتواند هفته آینده در یک شام با رئیس جمهور ترامپ شرکت کند.

آنچه می‌شنویم

"راه‌اندازی یک استیبل‌کوین مستقیماً مرتبط با رئیس جمهور فعلی که از موفقیت مالی استیبل‌کوین سود می‌برد، خود یک تضاد منافع بی‌سابقه است که تهدیدات قابل توجهی برای سیستم مالی ما ایجاد می‌کند."

الیزابت وارن و جف مرکلی

سناتورهای ایالات متحده

در نامه‌ای که از پروژه رمزارز خانواده ترامپ خواستند سوابق ارتباطات مربوط به استیبل‌کوین USD1 خود را حفظ کند.

اشتراک:
این گزارش ترجمه و بازنویسی خبری با موتور هوش مصنوعی افق آبی است و برای خوانندهٔ فارسی‌زبان بازتنظیم شده. منبع اصلی: بلومبرگ ال.پی.