بعد اختراق مليون حساب، خطوات لمستخدمي «كوين بيس» لحماية أموالهم

الأحد، 18 مايو 2025 04:41 م

بعد اختراق مليون حساب.. خطوات لمستخدمي "كوين بيس" لحماية أموالهم

دنيا عبدالرازق

رغم أن أكثر الاختراقات الأمنية تكون خارجية، لكن منصة تداول العملات المشفرة "كوين بيس" كشفت أن قراصنة دفعوا أموالًا لموظفي الدعم ،سواءً كانوا موظفين أو متعاقدين من خارج أمريكا ،الذين تمكنوا من الوصول إلى أنظمة الشركة لتوفير بيانات العملاء، ثم طالبوا بفدية قدرها 20 مليون دولار مقابل عدم تسريب المعلومات

حيث أبلغت شركة كوين بيس بطلب الفدية في 11مايو، قبل أيام قليلة من إبلاغها هيئة الأوراق المالية والبورصات الأمريكية (SEC) بالحادثة ، وأفادت الشركة بأن الموظفين المعنيين فُصلوا من العمل وأُبلغوا إلى جهات إنفاذ القانون عند اكتشاف وصولهم غير المصرح به، لكنهم ما زالوا قادرين على تقديم معلومات للمهاجمين.

"كوين بيس"تمكنت الجهات الفاعلة في مجال التهديد

وتمكنت الجهات الفاعلة في مجال التهديد، بمساعدة أشخاص تطلعو على أنظمة "كوين بيس"، من جمع معلومات شخصية على حوالي مليون شخص .

ووفقًا لمدونة "كوين بيس" الذي يشرح لنا ماحدث ،اليك التفاصيل :

-الأسماء، والعناوين، وأرقام الهواتف، والبريد الإلكتروني

- آخر أربعة أرقام من رقم الضمان الاجتماعي

- أرقام الحسابات المصرفية المُخفاة ومعرفاتها

- صور الهوية الحكومية، مثل رخص القيادة وجوازات السفر

- بيانات الحساب، مثل لقطات الرصيد وسجل المعاملات

- بيانات الشركة المتاحة لوكلاء الدعم

لم يشمل الاختراق بيانات اعتماد تسجيل الدخول، أو رموز المصادقة الثنائية 2FA، أو المفاتيح الخاصة، ولم يتمكن المخترقون من الوصول إلى أموال العملاء، أو حسابات Coinbase Prime، أو محافظهم الإلكترونية، وقامت "كوين بيس"بإعلان أنها لن تدفع فدية قدرها 20 مليون دولار، بل ستقدمها كمكافأة لمن يدلي بمعلومات عن الهجوم.

كما تعمل الشركة على توسيع نطاق دعمها في أمريكا لمراقبة وإدارة تأثير الهجوم على حسابات العملاء.

ماذا يجب على عملاء "كوين بيس" فعله

أرسلت "كوين بيس" إشعارات عبر البريد الإلكتروني من عنوان بريدها، إلى جميع العملاء المتأثرين ، وايضا سيتعين على الحسابات المعروفة الخضوع لعدة عمليات تحقق من الهوية لإجراء عمليات سحب كبيرة، لذا قد تواجه تأخيرًا في المعاملات.

وأيضا اعلم أن "كوين بيس" لن تطلب منك أبداً بيانات اعتمادك (بما في ذلك كلمات المرور ورموز المصادقة الثنائية) أو تطلب منك تحويل أصول إلى حساب أو خزنة أو محفظة "آمنة" أخرى، ولن تتصل بك أو ترسل لك رسالة نصية لإعطائك عبارة أساسية أو عنوان محفظة.

كما لن تطلب منك الاتصال برقم غير معروف لخدمة العملاء.

وأيضًا اتخاذ خطوات لتأمين حسابك، مثل تفعيل المصادقة الثنائية (2FA) باستخدام مفتاح مادي، وتفعيل قائمة السماح بالسحب، مما يحد من التحويلات إلى الحسابات التي تعرفها وتثق بها في دفتر عناوينك. إذا كنت تعتقد أن حسابك قد تعرض للاختراق، فأغلقه وتواصل مع فريق الأمن السيبراني بالشركة.

وأخيرًا، اتخذ خطوات لاسترداد أموالك، حيث أعلنت "كوين بيس" نيتها تعويض العملاء الذين تم خداعهم لإرسال أموال إلى المهاجمين.