وزارة العدل تحقق في اختراق Coinbase بعد محاولة فدية بقيمة 20 مليون دولار

تقوم وزارة العدل الأمريكية بالتحقيق في خرق البيانات الذي يتضمن مقاولين تابعين لجهات خارجية مرتبطين بـ Coinbase، بعد أن تمكن المهاجمون من الوصول إلى بيانات المستخدم وتسريبها.

وبحسب تقرير بلومبرج، يقوم المحققون من قسم الجرائم بوزارة العدل في واشنطن بفحص الظروف التي أدت إلى الاختراق.

وذكرت التقارير أن الإدارة تعمل مع شركاء إنفاذ القانون الدوليين كجزء من التحقيق.

وكشفت شركة كوين بيس عن الحادثة للسلطات وأكدت أنها تتعاون مع وزارة العدل.

وقال بول جريوال، كبير المسؤولين القانونيين في كوين بيس: "لقد أخطرنا وزارة العدل وغيرها من وكالات إنفاذ القانون الأمريكية والدولية ونعمل معها ونرحب بملاحقة وكالات إنفاذ القانون للتهم الجنائية ضد هؤلاء الجهات السيئة".

ولم تصدر وزارة العدل أي تعليق رسمي بشأن التحقيق.

ومع ذلك، يقال إن الوكالة تركز على كيفية استغلال المتعاقدين خارج الولايات المتحدة لقدرتهم على الوصول إلى الأنظمة الداخلية لشركة Coinbase وما إذا كانت الضوابط الداخلية للشركة كافية.

مستخدمو Coinbase معرضون للخطر

تركز التحقيق حول محاولة ابتزاز بقيمة 20 مليون دولار قام بها المهاجمون، الذين تمكنوا من الوصول إلى بيانات المستخدم بعد رشوة وكلاء دعم تابعين لجهات خارجية.

قالت شركة Coinbase إنها تلقت طلب فدية عبر البريد الإلكتروني في 11 مايو.

تم تأكيد الاختراق في البداية من قبل Coinbase في 15 مايو، حيث قالت إن مجموعة صغيرة من المستخدمين تأثرت.

ورغم عدم تعرض كلمات المرور أو الأموال للخطر، فقد حصل المهاجمون على بيانات شخصية بما في ذلك الأسماء وعناوين البريد الإلكتروني، وفي بعض الحالات، أرقام الضمان الاجتماعي الجزئية ووثائق الهوية.

وعزت شركة Coinbase الاختراق إلى تكتيكات الهندسة الاجتماعية.

وتشير التقارير إلى أن المسؤولين عن الهجوم قاموا برشوة متعاقدين في الخارج تمكنوا من تجاوز إجراءات الأمن القياسية والوصول إلى أنظمة داخلية مقيدة.

ورغم أن الاختراق تم اكتشافه بواسطة أدوات داخلية، فإن التحقيقات الخارجية تشير إلى أن الاختراق كان مستمرا منذ أشهر.

قبل الكشف عن Coinbase، كان محلل blockchain المستقل ZachXBT قد أثار مخاوف بشأن هذه القضية.

في شهر فبراير/شباط الماضي، سلط ZachXBT الضوء على سلسلة من عمليات الاحتيال التي تستهدف مستخدمي Coinbase، مشيراً إلى أن المهاجمين يستخدمون بيانات على مستوى داخلي لتنفيذ السرقات.

بالتعاون مع Tanuki42، تمكن ZachXBT من تحديد الأنماط التي استخدمها المحتالون لانتحال صفة دعم Coinbase، والوصول إلى البيانات الخاصة، وخداع المستخدمين لتحويل الأموال.

كان جزء من النشاط مرتبطًا بمحفظة تحمل علامة "coinbase-hold.eth".

كما انتقد المنصة بسبب الثغرات الأمنية السابقة ، مثل الأخطاء في أنظمة التحقق واستخدام مفاتيح API غير الصحيحة، مدعيا أن Coinbase فشلت في معالجتها أو الكشف عنها علنًا.

قدرت ZachXBT خسائر المستخدمين بين أواخر عام 2024 وأوائل عام 2025 بما يصل إلى 300 مليون دولار أو أكثر.

كوين بيس يستجيب

في غضون ذلك، أطلقت Coinbase تحقيقًا داخليًا وبدأت في نقل أجزاء من فريق الدعم الخاص بها إلى الولايات المتحدة لتحسين الرقابة.

وبحسب ما ورد تم فصل عناصر الدعم المتورطين في الحادث.

كما عرضت Coinbase مكافأة قدرها 20 مليون دولار مقابل معلومات تؤدي إلى المهاجمين، وتعهدت بتعويض المستخدمين المتضررين على أساس كل حالة على حدة.

علاوة على ذلك، عززت أمنها من خلال تقديم التحقق المعزز من الهوية للمعاملات عالية المخاطر، ومطالبات الوعي بالاحتيال أثناء عمليات السحب، وتأخير المعالجة المتعمد للحسابات المحددة.