الهجوم على كيفن باس للصرافة ؛ تم إفراغ 6000 حساب مستخدم

أعلنت منصة Coinbase لتبادل العملات الرقمية أنه تم إفراغ آلاف حسابات المستخدمين في هجمات التصيد الاحتيالي. وفقًا للإحصاءات ، وقع ما يزيد قليلاً عن 6000 حساب ضحية لهذه الهجمات.

الى تقرير أعلنت شركة Secret Base Exchange أنها ستسدد أموال أكثر من 6000 عميل تم إخلاء حساباتهم. حدث الاختراق نتيجة لعملية تصيد وعبر مصادقة الرسائل القصيرة. ومع ذلك ، صرح مكتب Kevin Base للصرافة أن المتسلل لم يتسلل إلى خوادم الشركة.

كشفت Kevin Base ، وهي واحدة من أكبر بورصات العملات الرقمية ، أنه تمت “إزالة” أموال حوالي 6000 مستخدم من حساباتهم. كان هذا نتيجة لخدعة التصيد الاحتيالي التي استخدم فيها المتسللون المصادقة المستندة إلى الرسائل القصيرة ، والتي استخدمتها الشركة لتأمين العديد من الحسابات.

تم الإبلاغ عن تقارير عمليات الخداع الاحتيالي لأول مرة في أغسطس ، ولكن تم نشر تفاصيل التقرير عندما أرسلت الشركة رسائل إلى المستخدمين المتأثرين بالهجوم.

في الرسالة ، قال كيفن باس إن المتسللين تمكنوا أولاً من الوصول إلى حسابات البريد الإلكتروني للضحايا ثم استخدموها لاختراق العملات الرقمية للمستخدمين. على الرغم من أن تبادل العملات الرقمية Quinbase يستخدم ميزة أمان وظيفية تسمى “المصادقة الثنائية” لهذا الغرض ، فقد تعطل الجزء الذي قدم هذه الخدمات في شكل رسائل نصية. في هذه الحالة ، تلقى المستخدمون رسالة نصية لتأكيد المعاملة. تقرأ الرسالة:

ومع ذلك ، في هذه الحالة ، العملاء الذين استخدموا الرسائل القصيرة للمصادقة المكونة من خطوتين ، استخدم طرف ثالث العيب في عملية استعادة الحساب عبر SMSBasin SMS لتلقي رسالة SMS تحتوي على كلمة مرور مصادقة ثنائية العوامل والوصول إلى حسابك.

قال كيفن باس أيضًا إنه كان يدفع للأشخاص الذين فقدوا هجوم التصيد الاحتيالي وقد بدأ بالفعل عملية السداد. ولم تعلق الشركة على المبلغ الإجمالي الذي سرقه الهاكرز ولم تفصح عن المبلغ.

بالطبع هذا لا يعني أن كيفن باس قد تعرض للاختراق ، كما تظهر التقارير ، حيث أن المتسللين لم يتسللوا إلى الأنظمة الداخلية للشركة. بدلاً من ذلك ، حدثت السرقة بسبب خداع المستخدمين في هجمات التصيد على حساب بريدهم الإلكتروني الشخصي (وهو أمر شائع جدًا).

ومع ذلك ، لا يزال من غير الواضح لماذا هذه الفترة الطويلة ، من مارس إلى مايو ، جعلت كيفن باس يقبل ما حدث. بينما وصفت الشركة عملية احتيال معقدة في منشور في وقت سابق من هذا الأسبوع ، لم يتم الإفصاح عن أي معلومات تفيد بأن المتسللين استخدموا الهجوم لسرقة آلاف العملاء بنجاح. لا يبدو أن كيفن باس اتخذ أي إجراء محدد في وقت الهجمات ، حتى في الأشهر التي تلت ذلك ، لتحذير مستخدميه.

وبحسب المتحدث باسم كيفن باس ، فإن الشركة لا تريد التدخل في عمل وكالات إنفاذ القانون التي تحقق في الحادث:

نظرًا لحجم ونطاق وتعقيد هذا الإجراء ، فقد عملنا مع مجموعة واسعة من الشركاء ووكالات إنفاذ القانون وأصحاب المصلحة الآخرين لفهم الهجوم وتطوير تقنيات الحد من الضرر. لم نشعر بالراحة في الكشف عنها علنًا حتى تأكدنا من أن التدابير اللازمة ستكون قادرة على منع تكرار هذه الهجمات بنجاح ولن تعرض نزاهة تحقيقات إنفاذ القانون للخطر.

يبدو أن الهجمات ذات طبيعة عالمية ، كما كتب كيفن باس في رسالة أنه قدم خدمات مراقبة الائتمان في “بلد إقامتك”.

كما حث Kevin Bass المستخدمين على استخدام طريقة مصادقة ثنائية أكثر أمانًا ، مثل جهاز خارجي أو برنامج مصادقة ، لمزيد من الأمان.