logo
ENع
#

أحدث الأخبار مع #قراصنة

تقرير: وزارة العدل الأمريكية تحقق في الهجوم على كوين باس
تقرير: وزارة العدل الأمريكية تحقق في الهجوم على كوين باس

أرقام

timeمنذ 5 ساعات

  • أعمال
  • أرقام

تقرير: وزارة العدل الأمريكية تحقق في الهجوم على كوين باس

فتحت وزارة العدل الأمريكية تحقيقًا في اختراق منصة تداول العملات المشفرة "كوين باس"، والذي كشفت عنه قبل أيام ووصل خلاله القراصنة إلى بيانات العملاء وطلبوا فدية. ونقلت وكالة "بلومبرج" عن مصدر مطلع على الأمر، مساء الإثنين، قوله إن المحققين، بمن فيهم محققو القسم الجنائي بالوزارة في واشنطن، يتحرون ملابسات الاختراق. من جانبه قال "بول جريوال"، كبير المسؤولين القانونيين في "كوين باس": "أخطرنا وزارة العدل ووكالات إنفاذ القانون الأمريكية والدولية الأخرى، ونعمل معها، ونرحب بسعي جهات إنفاذ القانون لتوجيه اتهامات جنائية ضد هؤلاء المجرمين". وكشفت أكبر منصة تداول عملات مشفرة في الولايات المتحدة، الخميس، عن دفع قراصنة رشى لممثلي خدمة العملاء لديها من أجل سرقة البيانات، ثم طلبوا فدية قدرها 20 مليون دولار لعدم نشرها. وذكرت أنها تلقت رسالة بريد إلكتروني مجهولة المصدر من المخترقين الذين طالبوا بفدية في 11 مايو، مضيفة أنها رصدت خلال الأشهر التي سبقت تلك الرسالة حالات قام فيها موظفو دعم العملاء خارج الولايات المتحدة بجمع بيانات من الأنظمة الداخلية.

هجوم إلكتروني يهز عرش "كوين بيس".. مخترقون يساومون على ملايين العملات
هجوم إلكتروني يهز عرش "كوين بيس".. مخترقون يساومون على ملايين العملات

الجزيرة

timeمنذ 12 ساعات

  • أعمال
  • الجزيرة

هجوم إلكتروني يهز عرش "كوين بيس".. مخترقون يساومون على ملايين العملات

استُهدفت منصة "كوين بيس" (Coinbase) للعملات الرقمية بهجوم سيبراني؛ إذ استولى قراصنة على بيانات حساسة لعدد من العملاء وطالبوا بفدية قدرها 20 مليون دولار لتجنب نشرها، وتم الهجوم عبر موظفين وُصفوا بـ"الفاسدين"، تم تجنيدهم خارج الولايات المتحدة ، واستُخدمت البيانات المسروقة لانتحال صفة المنصة وخداع المستخدمين لتحويل أموالهم، دون اختراق المحافظ أو المفاتيح الخاصة. وقال الكاتب "فابيو لوجانو" -في التقرير الذي نشره موقع "شيناري إيكونومتشي" الإيطالي- إن "كوين بيس" ردت بحزم على التهديدات، حيث كشفت عن الهجوم بنفسها، ورفضت الخضوع للابتزاز وقدّمت مكافأة مقابل القبض على المسؤولين، في حين تشير التقديرات إلى أن الأضرار الناجمة عن هذا الهجوم قد تصل إلى 400 مليون دولار. ديناميكية الهجوم والبيانات المسروقة وأفاد الكاتب أنه وفقا لما أعلنته شركة "كوين بيس"، فإن الهجوم نُفّذ من قبل "جهة مجهولة" تمكّنت من سرقة معلومات حساسة تتعلق بأقل من 1% من المستخدمين النشطين شهريا. وقد حدث ذلك من خلال إفساد وتجنيد عدد من وكلاء دعم العملاء ومتعاونين خارجيين يعملون خارج الولايات المتحدة. وقام هؤلاء الأفراد -مقابل مبالغ مالية- بنسخ بيانات العملاء بهدف استخدامها في انتحال صفة "كوين بيس" وخداع المستخدمين لتسليم عملاتهم المشفرة، ولاحقا، حاولت المجموعة الإجرامية ابتزاز "كوين بيس" بطلب فدية قدرها 20 مليون دولار من عملة البيتكوين مقابل عدم نشر البيانات المسروقة. وأوضحت شركة "كوين بيس" أن البيانات المسروقة شملت الأسماء، والعناوين، وأرقام الهواتف، وعناوين البريد الإلكتروني، وآخر 4 أرقام من أرقام الضمان الاجتماعي، وبعض أرقام الحسابات البنكية، وصورا لوثائق الهوية (مثل جوازات السفر ورخص القيادة)، بالإضافة إلى معلومات عن الأرصدة وسجل المعاملات، إلى جانب بيانات داخلية للشركة مثل مواد التدريب والمراسلات مع وكلاء الدعم. وأكدت الشركة أن القراصنة لم يتمكنوا من الوصول إلى بيانات تسجيل الدخول، أو المفاتيح الخاصة، أو الأموال المودعة في الحسابات، ولا إلى محافظ "كوين بيس" الخاصة بالعملاء. وأوضحت الشركة أنها رصدت -خلال الأشهر التي سبقت طلب الابتزاز (الذي وصل عبر البريد الإلكتروني في 11 مايو/أيار)- نشاطا مريبا من قبل بعض وكلاء الدعم، تمثّل في جمع معلومات حول الأنظمة الداخلية لشركة "كوين بيس". رد حاسم وفي مواجهة هذا التهديد اتخذت "كوين بيس" موقفا صارما، إذ رفضت دفع الفدية وتواصلت على الفور مع الجهات الأمنية المختصة، كما تم فصل الموظفين والمتعاونين المتورطين في الفضيحة بشكل فوري. وفي خطوة استباقية، تعهّدت "كوين بيس" بتعويض جميع العملاء الذين تعرضوا لخسائر مالية نتيجة لهذا الحادث، بعدما تم خداعهم لنقل أموالهم إلى المهاجمين. وقد قدّرت الشركة أن تكاليف "إصلاح الأضرار والتعويضات الطوعية للعملاء" قد تتراوح بين 180 و400 مليون دولار، مع احتمال زيادة هذا الرقم بعد الانتهاء من مراجعة شاملة لحجم الخسائر المحتملة. كما عرضت "كوين بيس" مكافأة قدرها 20 مليون دولار -وهي نفس قيمة المبلغ الذي طلبه المبتزون- لأي شخص يُدلي بمعلومات تؤدي إلى القبض على المجرمين المسؤولين عن الهجوم وإدانتهم أمام القضاء.

القراصنة دفعوا أموالاً لموظفي الدعم للوصول لأنظمة الشركة
القراصنة دفعوا أموالاً لموظفي الدعم للوصول لأنظمة الشركة

العربية

timeمنذ 16 ساعات

  • أعمال
  • العربية

القراصنة دفعوا أموالاً لموظفي الدعم للوصول لأنظمة الشركة

غالبًا ما تكون خروقات البيانات من عمل جهات خارجية، ولكن أحيانًا تأتي من داخل الشركة. كشفت منصة تداول العملات المشفرة "كوين بيس" أن قراصنة دفعوا أموالًا لموظفي الدعم - سواءً كانوا موظفين أو متعاقدين من خارج أميركا - الذين تمكنوا من الوصول إلى أنظمة الشركة لتوفير بيانات العملاء، ثم طالبوا بفدية قدرها 20 مليون دولار مقابل عدم تسريب المعلومات. أُبلغت شركة كوين بيس بطلب الفدية في 11 مايو/أيار، قبل أيام قليلة من إبلاغها هيئة الأوراق المالية والبورصات الأميركية (SEC) بالحادثة، بحسب تقرير نشره موقع "lifehacker" واطلعت عليه "العربية Business". وأفادت الشركة بأن الموظفين المعنيين فُصلوا من العمل وأُبلغوا إلى جهات إنفاذ القانون عند اكتشاف وصولهم غير المصرح به، لكنهم ما زالوا قادرين على تقديم معلومات للمهاجمين. ماذا حدث مع "كوين بيس"؟ تمكنت الجهات الفاعلة في مجال التهديد، بمساعدة أشخاص مطلعين على أنظمة "كوين بيس"، من جمع معلومات شخصية عن حوالي مليون شخص (1% فقط من عملاء الشركة). ووفقًا لمنشور مدونة "كوين بيس" الذي يشرح الحادثة بالتفصيل، وتضمنت البيانات المخترقة ما يلي: - الأسماء، والعناوين، وأرقام الهواتف، والبريد الإلكتروني. - آخر أربعة أرقام من رقم الضمان الاجتماعي. - أرقام الحسابات المصرفية المُخفاة ومعرفاتها. - صور الهوية الحكومية، مثل رخص القيادة وجوازات السفر. - بيانات الحساب، مثل لقطات الرصيد وسجل المعاملات. - بيانات الشركة المتاحة لوكلاء الدعم. لم يشمل الاختراق بيانات اعتماد تسجيل الدخول، أو رموز المصادقة الثنائية (2FA)، أو المفاتيح الخاصة، ولم يتمكن المخترقون من الوصول إلى أموال العملاء، أو حسابات Coinbase Prime، أو محافظهم الإلكترونية. أعلنت "كوين بيس" أنها لن تدفع فدية قدرها 20 مليون دولار، بل ستقدمها كمكافأة لمن يدلي بمعلومات عن الهجوم. كما تعمل الشركة على توسيع نطاق دعمها في أميركا لمراقبة وإدارة تأثير الهجوم على حسابات العملاء. ماذا يجب على عملاء "كوين بيس" فعله؟ أرسلت "كوين بيس" إشعارات عبر البريد الإلكتروني من عنوان بريدها الإلكتروني الرسمي إلى جميع العملاء المتأثرين. وقد أُرسلت هذه الرسائل الساعة 7:20 صباحًا يوم 15 مايو. سيتعين على الحسابات المُعلَّمة الخضوع لعدة عمليات تحقق من الهوية لإجراء عمليات سحب كبيرة، لذا قد تواجه تأخيرًا في المعاملات. أولاً ، إذا تأثرتَ بالاختراق، فكن حذراً من عمليات الاحتيال بانتحال الهوية. وفقاً لـ "كوين بيس"، كان الهدف من الهجوم هو الحصول على معلومات العملاء، والتواصل معهم متظاهراً بأنهم من "كوين بيس"، واستخدام أساليب الهندسة الاجتماعية لخداع الضحايا ودفعهم لتحويل أموالهم. اعلم أن "كوين بيس" لن تطلب منك أبداً بيانات اعتمادك (بما في ذلك كلمات المرور ورموز المصادقة الثنائية) أو تطلب منك تحويل أصول إلى حساب أو خزنة أو محفظة "آمنة" أخرى، ولن تتصل بك أو ترسل لك رسالة نصية لإعطائك عبارة أساسية أو عنوان محفظة. كما لن تطلب منك الاتصال برقم غير معروف لخدمة العملاء. ثانيًا ، يمكنك أيضًا اتخاذ خطوات لتأمين حسابك، مثل تفعيل المصادقة الثنائية (2FA) باستخدام مفتاح مادي، وتفعيل قائمة السماح بالسحب، مما يحد من التحويلات إلى الحسابات التي تعرفها وتثق بها في دفتر عناوينك. إذا كنت تعتقد أن حسابك قد تعرض للاختراق، فأغلقه وتواصل مع فريق الأمن السيبراني بالشركة. وأخيرًا ، اتخذ خطوات لاسترداد أموالك، حيث أعلنت "كوين بيس" نيتها تعويض العملاء الذين تم خداعهم لإرسال أموال إلى المهاجمين.

«كوين بيس» تتعرض لهجوم سيبراني جديد.. وتهديد بدفع فدية
«كوين بيس» تتعرض لهجوم سيبراني جديد.. وتهديد بدفع فدية

صحيفة الخليج

timeمنذ 3 أيام

  • أعمال
  • صحيفة الخليج

«كوين بيس» تتعرض لهجوم سيبراني جديد.. وتهديد بدفع فدية

أعلنت منصة تداول العملات الرقمية «كوين بيس» أن قراصنة إنترنت تمكنوا من سرقة بيانات حساسة لعدد من العملاء، وهددوا بنشرها ما لم تدفع الشركة فدية تبلغ 20 مليون دولار، بحسب ما ورد في منشور على مدونة الشركة. وأفادت الشركة أن كلمات المرور أو رموز المحافظ المشفرة الخاصة لم تتعرض للاختراق، وأن أقل من 1% من عملائها النشطين شهرياً تأثروا بهذا التسريب. وتوقعت المنصة خسائر تراوح بين 180 مليون و400 مليون دولار نتيجة الهجوم الإلكتروني، وفقاً لما ذكرته المنصة في إفصاح تنظيمي، الخميس. وتلقت الشركة بريداً إلكترونياً من جهة تهديد مجهولة في 11 مايو، تزعم امتلاكها معلومات حول حسابات عملاء معينين، بالإضافة إلى وثائق داخلية. وأوضحت «كوين بيس» أنه على الرغم من سرقة بعض البيانات - بما في ذلك الأسماء والعناوين ورسائل البريد الإلكتروني - إلا أن المتسللين لم يتمكنوا من الوصول إلى بيانات اعتماد تسجيل الدخول أو كلمات المرور. ومع ذلك، ستعوض الشركة العملاء الذين تم خداعهم لإرسال أموال إلى المهاجمين. وكان المتسللون قد دفعوا أموالاً لعدة متعاقدين وموظفين يعملون في أدوار دعم خارج الولايات المتحدة لجمع المعلومات. وأضافت الشركة أنها فصلت المتورطين. ورفضت كوين بيس دفع فدية قدرها 20 مليون دولار من المهاجمين، وهي تتعاون مع جهات إنفاذ القانون. وبدلاً من ذلك، رصدت مكافأة قدرها 20 مليون دولار لمن يدلي بمعلومات عن المتسللين. تحقيق على صعيدٍ منفصل، بدأت هيئة الأوراق المالية والبورصات الأمريكية التحقيق فيما إذا كانت شركة «كوين بيس» قد أخطأت في بيانات مستخدميها، وما إذا كانت الشركة ملتزمة بالمتطلبات اللازمة لاستيفاء قواعد «اعرف عميلك» وقانون السرية المصرفية لمنع غسل الأموال، وفقاً لما ذكره مصدران مطلعان على الأمر لرويترز. ونفت «كوين بيس» أن تكون هيئة الأوراق المالية والبورصات تحقق في امتثال الشركة لقواعد «اعرف عميلك» وقانون السرية المصرفية. الانضمام إلى «إس آند بي» تأتي أحدث التطورات قبل أيام من انضمام الشركة إلى مؤشر ستاندرد آند بورز 500 القياسي، ما يلقي بظلاله على ما كان متوقعاً أن يكون لحظة فارقة في صناعة العملات المشفرة. لا يزال الأمن يُشكل تحدياً لصناعة العملات المشفرة على الرغم من تزايد قبولها على نطاق واسع. في فبراير، كشفت شركة بايبت عن اختراق سُرقت فيه نحو 1.5 مليار دولار من الرموز الرقمية - وهو ما يُوصف على نطاق واسع بأنه أكبر عملية سرقة عملات مشفرة على الإطلاق. وبلغ إجمالي الأموال المسروقة من خلال اختراق منصات العملات المشفرة 2.2 مليار دولار في عام 2024، وفقاً لتقرير صادر عن شركة تشيناليسيس. (وكالات)

كوين بيس تقر بتسرب بيانات لقراصنة طالبوا بفدية 20 مليون دولار
كوين بيس تقر بتسرب بيانات لقراصنة طالبوا بفدية 20 مليون دولار

أرقام

timeمنذ 4 أيام

  • أعمال
  • أرقام

كوين بيس تقر بتسرب بيانات لقراصنة طالبوا بفدية 20 مليون دولار

قالت شركة "كوين بيس غلوبال" (.Coinbase Global Inc) إن قراصنة دفعوا رشى لمتعاقدين أو موظفين خارج الولايات المتحدة، للحصول على بيانات حساسة تخص عملاء الشركة، ثم طالبوا بفدية قدرها 20 مليون دولار، في واحدة من أبرز عمليات الاختراق الأمني لمنصة تداول عملات مشفرة. ذكرت أكبر بورصة للعملات المشفرة في الولايات المتحدة أنها لن تدفع الفدية، وقدرت أن معالجة تداعيات الحادثة قد تكلف الشركة، ومقرها في سان فرانسيسكو، ما يصل إلى 400 مليون دولار. انتحال صفة "كوين بيس" أوضحت "كوين بيس" في بيان صدر يوم الخميس، أن المجرمين عرضوا مبالغ مالية على موظفين في قسم خدمة العملاء مقابل نسخ بيانات العملاء، مثل الأسماء والعناوين وبيانات الحسابات وصور بطاقات الهوية الحكومية. كان المخترقون يخططون لاستخدام هذه البيانات لانتحال صفة "كوين بيس"، وخداع المستخدمين لتسليم أصولهم المشفرة، فيما طالبوا البورصة نفسها بدفع فدية مقابل التستر على الحادثة. أفادت الشركة بأن أقل من 1% من المستخدمين النشطين شهرياً تأثروا بالاختراق. وأضافت أنها شددت إجراءات الأمان للمستخدمين المتضررين، وستقوم بتعويض أي خسائر مالية تعرض لها العملاء بالكامل. كما أعلنت عن مكافأة قدرها 20 مليون دولار لمن يدلي بمعلومات تؤدي إلى اعتقال وإدانة منفذي الهجوم. بناءً على المعلومات المتاحة حالياً، ذكرت "كوين بيس" في إفصاح تنظيمي صدر أيضاً يوم الخميس، أن التقديرات الأولية تشير إلى أن تكاليف معالجة الحادثة وتعويضات العملاء الطوعية ستتراوح بين 180 مليون دولار و400 مليون دولار. وأشارت إلى أن مراجعة أوسع للخسائر المحتملة، والمطالبات بالتعويض، وفرص الاسترداد المالي، قد تؤدي إلى زيادة أو خفض كبير في هذه التقديرات.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store