حساب ۶,۰۰۰ کاربر صرافی کوین بیس هک شد

هکرها توانستند با استفاده از باگ پیامکی، حساب کاربری ۶,۰۰۰ کاربر صرافی کوین بیس (Coinbase) را هک و دارایی آن‌ها را سرقت کنند.

با استناد بر گزارش Bleeping Computer، کوین بیس (Coinbase)، غول صرافی بیت کوین و ارزهای دیجیتال مستقر در ایالات متحده آمریکا، امروز اعلام کرد که یک هکر قادر به دور زدن مکانیزم احراز هویت دو مرحله‌ای پیامکی این شرکت شده و توانسته دارایی ۶,۰۰۰ کاربر این صرافی بزرگ را هک کند. نقض امنیت و هک حساب‌های مشتریان صرافی کوین بیس بین ماه مارس تا ۲۰ ماه مه (۳۰ اردیبهشت ماه) ۲۰۲۱، طی یک عملیات نفوذ رخ داد که شامل کلاهبرداری از طریق فیشینگ و سوء استفاده از آسیب پذیری‌های امنیتی این شرکت بود.

این صرافی آمریکایی که تقریباً ۶۸ میلیون کاربر از بیش از ۱۰۰ کشور دارد، اذعان داشته است که هکرها جهت انجام این حمله باید همزمان با در اختیار داشتن آدرس ایمیل، رمز عبور و شماره تلفن کاربر، دسترسی به ایمیل کاربران را نیز داشته باشند. شایان ذکر است که همچنان مشخص نیست که هکرها از چه طریقی به این اطلاعات دسترسی پیدا کرده‌اند.

صرافی کوین بیس طی اطلاعیه الکترونیکی ( Electronic Notifications) اظهار داشت:

در این حادثه، شخص ثالث با بهره‌گیری از یک نقص امنیتی در بخش بازیابی حساب کاربران از طریق پیامک توانست تا رمز احراز هویت دومرحله‌ای پیامکی مشتریانی که از این گزینه استفاده می‌کنند را دریافت کند و به حساب کاربری آن‌ها دسترسی پیدا کند.

هکرها علاوه بر سرقت و هک دارایی کاربران صرافی کوین بیس، اطلاعات شخصی مشتریان از جمله “نام کامل، آدرس ایمیل، آدرس خانه، تاریخ تولد، شناسه IP، فعالیت حساب کاربری، سابقه تراکنش‌ها و معاملات صورت گرفته، میزان دارایی‌های هولد شده در حساب و مقدار موجودی کاربران” را فاش کردند.

هک صرافی کوین بیس؛ دارایی کاربران بازیچه پلتفرم‌های متمرکز شده است

با استناد بر گزارش اخیر سایت خبری بیت کوین مگزین (Bitcoin Magazine)، اولویت ارائه دهندگان خدمات آنلاین و به خصوص خدمات مالی باید امنیت باشد. شرکت‌هایی که به طور مستقیم با سرمایه مشتریان خود، چه در قالب ارز فیات دلار و چه به صورت رمز ارزها در ارتباط هستند، به هیچ وجه نباید خدمات پیامکی را به عنوان گزینه بازیابی اطلاعات حساب کاربران ارائه دهند؛ زیرا این روش راحت‌ترین راه نفوذ به حساب کاربران به شمار می‌رود. در صورتی که خدمات پیامکی توسط ارائه دهندگان خدمات مالی ارائه شد، کاربران باید از بازیابی حساب و تایید دومرحله‌ای پیامکی خودداری کنند.

برنامه‌های تایید دو مرحله‌ای (Authentication Apps) و سخت افزارهای فیزیکی مانند YubiKeys گزینه مناسبی جهت افزایش امنیت حساب شما به شمار می‌روند. مهمتر از همه، شما باید از گذر واژه‌های قوی و برنامه‌های مدیریت رمز عبور مانند Bitwarden برای حفاظت از حساب‌های خود استفاده کنید.

با این حال، کاربران می‌توانند با انصراف از خدمات متمرکز، حاکمیت خود را در این حوزه پس بگیرند. صرافی‌های متمرکز بیت کوین مانند کوین بیس بدون در نظر گرفتن استانداردهای امنیتی عملا به یک نقطه شکست و کانون هک و سوء استفاده از داده‌های کاربران تبدیل شده‌اند. لازم به ذکر است که متولیان و ارائه دهندگان متمرکز حوزه ارزهای دیجیتال اغلب مورد هک و سوء استفاده قرار می‌گیرند. با توجه به این موضوعات شما می‌توانید از خدمات غیر متمرکز در حوزه رمز ارزها بهره ببرید. پیش از ارائه اطلاعات شخصی خود به شرکت‌های ثالث بسیار فکر کنید.