هک کوین‌بیس نشان می‌دهد حتی سنگین‌وزن‌های بازار رمزارز هم در معرض خطرند

امیلی نیکول درباره یک روز پرخبر برای بزرگترین صرافی رمزارز ایالات متحده گزارش می‌دهد.

اگر به اتفاقات اخیر در دنیای رمزارزها توجه کرده باشید، می‌دانید که هک‌ها اتفاقات نسبتاً رایجی هستند. با این حال، آنچه باعث برجسته شدن یک هک می‌شود، اغلب ترکیبی از عوامل است: چه میزان سرمایه دزدیده شده، نحوه وقوع هک و چه کسی هدف قرار گرفته است.

در این مورد، هدف برجسته‌ترین نکته بود: بزرگترین صرافی رمزارز ایالات متحده و تنها شرکتی در این حوزه که سهامی عام است. روز یکشنبه، صرافی رمزارز کوین‌بیس گلوبال (Coinbase Global Inc.) یک ایمیل دریافت کرد. پیام ارسالی توسط یک مهاجم ناشناس، ادعا می‌کرد که به حجم زیادی از داده‌های مشتریان کوین‌بیس دسترسی دارد و برای سکوت در مورد آن، ۲۰ میلیون دلار بیت‌کوین (Bitcoin) درخواست می‌کرد. مشخص شد که مجرمان با رشوه دادن به نمایندگان پشتیبانی مشتری کوین‌بیس در هند، داده‌های مشتریان را به دست آورده بودند و از این طریق به جای صرافی ظاهر شده و کاربران را متقاعد می‌کردند که رمزارزهای خود را برای آن‌ها ارسال کنند.

کوین‌بیس روز پنجشنبه این نشت اطلاعاتی را فاش کرد و اعلام کرد که از پرداخت باج خودداری کرده است. این صرافی افزود که به هر کسی که پول خود را از دست داده بازپرداخت خواهد کرد و ۲۰ میلیون دلار به هر کسی که اطلاعات منجر به محکومیت هکر بدهد، پاداش می‌دهد. (این تنها خبر بد برای کوین‌بیس در روز پنجشنبه نبود: ساعاتی بعد، گزارش جداگانه‌ای توسط نیویورک تایمز ادعا کرد که این صرافی به دلیل اظهارات نادرست در مورد تعداد کاربران خود، تحت تحقیقات کمیسیون بورس و اوراق بهادار (SEC) قرار دارد. پاول گروال، مدیر ارشد حقوقی شرکت، گفت که این یک تحقیق باقی‌مانده از دولت بایدن است و شرکت دو و نیم سال پیش گزارش این معیار مورد بحث را متوقف کرده است.)

بلومبرگ نیوز گزارش داد که در مورد هک، کوین‌بیس از دسترسی غیرمجاز به سیستم‌هایش از ژانویه آگاه بود. در این مدت، مهاجمان از طریق نمایندگانی که رشوه داده بودند، دسترسی تقریباً ثابتی به اطلاعات شخصی مشتریان داشتند: نام، آدرس، تصاویر مدارک شناسایی دولتی، موجودی حساب و موارد دیگر.

در حال حاضر، حجم مالی هک نامشخص است. در حالی که کوین‌بیس نگفت چه میزان رمزارز دزدیده شده است، اما برآوردهای اولیه نشان می‌دهد که هزینه بازپرداخت به کاربران، در میان هزینه‌های دیگر، می‌تواند تا ۴۰۰ میلیون دلار برای صرافی هزینه داشته باشد. این رقم، طبق داده‌های الیپتیک (Elliptic)، آن را به هشتمین هک بزرگ تاریخ تبدیل می‌کند.

از دست رفتن اطلاعات شخصی ممکن است مسئله بزرگتری باشد. حریم خصوصی در دنیای رمزارز اهمیت حیاتی دارد، زیرا نام‌ها، عکس‌ها و آدرس‌ها همگی ابزارهایی هستند که می‌توانند برای شناسایی افراد دارای دارایی‌های رمزارز قابل توجه استفاده شوند. امسال، پیامدهای این ریسک بیشتر از همه در فرانسه آشکار شد، جایی که تعدادی آدم‌ربایی با مشخصات بالا از افراد مرتبط با رمزارزها رخ داد. نحوه هک شدن کوین‌بیس نیز مهم است. حملات مهندسی اجتماعی در حال افزایش هستند و برجسته‌ترین نمونه آن در هک ۱.۵ میلیارد دلاری صرافی رمزارز بای‌بیت (Bybit) در ماه فوریه استفاده شد - که بزرگترین سرقت تاریخ این بخش است.

صرافی‌ها باید هزینه‌های بیشتری را برای جلوگیری از این ریسک صرف کنند که به طور بالقوه بر سود خالص آن‌ها تأثیر می‌گذارد. به گفته تحلیلگران بلومبرگ اینتلیجنس، پاول گالبرگ و ساموئل رادویتز، برای کوین‌بیس، این هزینه برآورد شده می‌تواند باعث افزایش ۳ تا ۸ درصدی نسبت به هزینه‌های عملیاتی شود. در نتیجه، سود توافق شده تعدیل‌شده برای سال ۲۰۲۵ ممکن است تا ۲۰ درصد کاهش یابد.

در مجموع، روز پنجشنبه برای کوین‌بیس روز بسیار بدی بود. خوشبختانه، این اتفاق اندکی قبل از اضافه شدن سهام این صرافی به شاخص S&P 500 در تاریخ ۱۹ می رخ داده است. اگر پیوستن به رده‌های بالای بزرگترین سهام نیویورک نشانه‌ای از رشد است، رویدادهای اخیر نشان می‌دهند که این صرافی در زمینه‌های دیگر هنوز راه درازی در پیش دارد.

۱,۲۰۰ دلار: مبلغی که معامله‌گر رمزارز، مورتن کریستنسن، می‌گوید برای قرار گرفتن در لیست برترین دارندگان میم‌کوین $TRUMP هزینه کرده تا بتواند هفته آینده در یک شام با رئیس جمهور ترامپ شرکت کند.

"راه‌اندازی یک استیبل‌کوین مستقیماً مرتبط با رئیس جمهور فعلی که از موفقیت مالی استیبل‌کوین سود می‌برد، خود یک تضاد منافع بی‌سابقه است که تهدیدات قابل توجهی برای سیستم مالی ما ایجاد می‌کند."

الیزابت وارن و جف مرکلی

سناتورهای ایالات متحده

در نامه‌ای که از پروژه رمزارز خانواده ترامپ خواستند سوابق ارتباطات مربوط به استیبل‌کوین USD1 خود را حفظ کند.