logo
ENع
#

أحدث الأخبار مع #كوين_بيس

"كوين مينا" للعربية: هذه مخاطر تسريب البيانات الشخصية بمنصات العملات المشفرة
"كوين مينا" للعربية: هذه مخاطر تسريب البيانات الشخصية بمنصات العملات المشفرة

العربية

timeمنذ 5 ساعات

  • أعمال
  • العربية

"كوين مينا" للعربية: هذه مخاطر تسريب البيانات الشخصية بمنصات العملات المشفرة

قال الشريك المؤسس في "كوين مينا" طلال طباع، إن الاختراق الذي حصل في بعض منصات العملات المشفرة متعلق بالبيانات الشخصية، وهو أمر في غاية الخطورة، نظرا إلى أن تسريب هذه البيانات قد يعرّض العميل للخطر، خصوصًا إذا تم الكشف عن عنوانه ومقدار ما يملكه من عملات. بريطانيا: الاتفاق مع بروكسل سيضيف 9 مليارات إسترليني للاقتصاد بحلول 2040 وأضاف في مقابلة أجرتها معه "العربية Business" أن الاختراق الذي استهدف منصة "كوين بيس" الأميركية، للعملات المشفرة أحدث ضجة كبيرة، مما اضطر الشركة لتوضيح ما جرى، مؤكدة أن بعض الأفراد من داخل الشركة تصرفوا ضد مصلحة الشركة، وقاموا بتسريب بيانات مقابل مبالغ مالية، ونتيجة لذلك، حدث الاختراق. وتابع: الأصول الموجودة داخل منصات العملات الرقمية، تنقسم إلى نوعين رئيسيين من المحتويات؛ بيانات المستخدمين؛ مثل بيانات وصورة جواز السفر، وإثبات العنوان، كشف الحساب البنكي، وكل ما يتعلق بتوثيق الحساب. أما المحتوى الثاني فهو أصول العميل من العملات الرقمية التي يمتلكها داخل المنصة، وتسريب هذه المحتويات يشكل تهديدًا حقيقياً للمستخدمين. كانت وكالة "بلومبرغ" ذكرت أن منصّتي تداول العملات الرقمية بايننس وكراكن تعرضتا لنوع مماثل من هجمات الاختراق الإلكتروني التي استهدفت مؤخرًا شركة كوين بيس غلوبال. وبحسب الوكالة، تمكنت كل من "باينانس" و"كراكن" من التصدي لتلك الهجمات دون أن تتعرض بيانات العملاء للاختراق. وكانت منصة "كوين بيس" الأميركية قد أعلنت الأسبوع الماضي عن تعرضها لهجمات احتيال، استهدفت بيانات المستخدمين من خلال تقديم رشاوى لموظفي خدمة العملاء في المنصة، بهدف سرقة معلومات حساسة تتعلق بالمستثمرين. ووفقًا لمنشور للرئيس التنفيذي لـ"كوين بيس" برايان أرمسترونغ، على مواقع التواصل الاجتماعي، طالب المخترقون الشركة بـ20 مليون دولار. وقالت الشركة إن المخترق سرق أسماء العملاء، وعناوينهم البريدية وعناوين بريدهم الإلكتروني، وأرقام هواتفهم، والأرقام الأربعة الأخيرة من أرقام الضمان الاجتماعي للمستخدمين. كما سرق المخترق أرقام حسابات مصرفية مُقنّعة وبعض مُعرّفات الحسابات المصرفية، بالإضافة إلى وثائق هوية حكومية للعملاء، مثل رخص القيادة وجوازات السفر. وتشمل البيانات المسروقة أيضًا بيانات رصيد الحساب وسجلات المعاملات. وأضافت الشركة أن بعض بيانات الشركة، مثل الوثائق الداخلية، سُرقت أيضًا أثناء الاختراق.

هجوم إلكتروني يهز عرش "كوين بيس".. مخترقون يساومون على ملايين العملات
هجوم إلكتروني يهز عرش "كوين بيس".. مخترقون يساومون على ملايين العملات

الجزيرة

timeمنذ 5 ساعات

  • أعمال
  • الجزيرة

هجوم إلكتروني يهز عرش "كوين بيس".. مخترقون يساومون على ملايين العملات

استُهدفت منصة "كوين بيس" (Coinbase) للعملات الرقمية بهجوم سيبراني؛ إذ استولى قراصنة على بيانات حساسة لعدد من العملاء وطالبوا بفدية قدرها 20 مليون دولار لتجنب نشرها، وتم الهجوم عبر موظفين وُصفوا بـ"الفاسدين"، تم تجنيدهم خارج الولايات المتحدة ، واستُخدمت البيانات المسروقة لانتحال صفة المنصة وخداع المستخدمين لتحويل أموالهم، دون اختراق المحافظ أو المفاتيح الخاصة. وقال الكاتب "فابيو لوجانو" -في التقرير الذي نشره موقع "شيناري إيكونومتشي" الإيطالي- إن "كوين بيس" ردت بحزم على التهديدات، حيث كشفت عن الهجوم بنفسها، ورفضت الخضوع للابتزاز وقدّمت مكافأة مقابل القبض على المسؤولين، في حين تشير التقديرات إلى أن الأضرار الناجمة عن هذا الهجوم قد تصل إلى 400 مليون دولار. ديناميكية الهجوم والبيانات المسروقة وأفاد الكاتب أنه وفقا لما أعلنته شركة "كوين بيس"، فإن الهجوم نُفّذ من قبل "جهة مجهولة" تمكّنت من سرقة معلومات حساسة تتعلق بأقل من 1% من المستخدمين النشطين شهريا. وقد حدث ذلك من خلال إفساد وتجنيد عدد من وكلاء دعم العملاء ومتعاونين خارجيين يعملون خارج الولايات المتحدة. وقام هؤلاء الأفراد -مقابل مبالغ مالية- بنسخ بيانات العملاء بهدف استخدامها في انتحال صفة "كوين بيس" وخداع المستخدمين لتسليم عملاتهم المشفرة، ولاحقا، حاولت المجموعة الإجرامية ابتزاز "كوين بيس" بطلب فدية قدرها 20 مليون دولار من عملة البيتكوين مقابل عدم نشر البيانات المسروقة. وأوضحت شركة "كوين بيس" أن البيانات المسروقة شملت الأسماء، والعناوين، وأرقام الهواتف، وعناوين البريد الإلكتروني، وآخر 4 أرقام من أرقام الضمان الاجتماعي، وبعض أرقام الحسابات البنكية، وصورا لوثائق الهوية (مثل جوازات السفر ورخص القيادة)، بالإضافة إلى معلومات عن الأرصدة وسجل المعاملات، إلى جانب بيانات داخلية للشركة مثل مواد التدريب والمراسلات مع وكلاء الدعم. وأكدت الشركة أن القراصنة لم يتمكنوا من الوصول إلى بيانات تسجيل الدخول، أو المفاتيح الخاصة، أو الأموال المودعة في الحسابات، ولا إلى محافظ "كوين بيس" الخاصة بالعملاء. وأوضحت الشركة أنها رصدت -خلال الأشهر التي سبقت طلب الابتزاز (الذي وصل عبر البريد الإلكتروني في 11 مايو/أيار)- نشاطا مريبا من قبل بعض وكلاء الدعم، تمثّل في جمع معلومات حول الأنظمة الداخلية لشركة "كوين بيس". رد حاسم وفي مواجهة هذا التهديد اتخذت "كوين بيس" موقفا صارما، إذ رفضت دفع الفدية وتواصلت على الفور مع الجهات الأمنية المختصة، كما تم فصل الموظفين والمتعاونين المتورطين في الفضيحة بشكل فوري. وفي خطوة استباقية، تعهّدت "كوين بيس" بتعويض جميع العملاء الذين تعرضوا لخسائر مالية نتيجة لهذا الحادث، بعدما تم خداعهم لنقل أموالهم إلى المهاجمين. وقد قدّرت الشركة أن تكاليف "إصلاح الأضرار والتعويضات الطوعية للعملاء" قد تتراوح بين 180 و400 مليون دولار، مع احتمال زيادة هذا الرقم بعد الانتهاء من مراجعة شاملة لحجم الخسائر المحتملة. كما عرضت "كوين بيس" مكافأة قدرها 20 مليون دولار -وهي نفس قيمة المبلغ الذي طلبه المبتزون- لأي شخص يُدلي بمعلومات تؤدي إلى القبض على المجرمين المسؤولين عن الهجوم وإدانتهم أمام القضاء.

بلومبرغ: تعرض منصتي "باينانس" و"كراكن" للعملات المشفرة لهجمات إلكترونية
بلومبرغ: تعرض منصتي "باينانس" و"كراكن" للعملات المشفرة لهجمات إلكترونية

العربية

timeمنذ 7 ساعات

  • أعمال
  • العربية

بلومبرغ: تعرض منصتي "باينانس" و"كراكن" للعملات المشفرة لهجمات إلكترونية

ذكرت وكالة بلومبرغ أن منصّتي تداول العملات الرقمية بايننس وكراكن تعرضتا لنوع مماثل من هجمات الاختراق الإلكتروني التي استهدفت مؤخرًا شركة كوين بيس غلوبال. وبحسب الوكالة، تمكنت كل من باينانس وكراكن من التصدي لتلك الهجمات دون أن تتعرض بيانات العملاء للاختراق. وكانت منصة Coinbase الأميركية قد أعلنت الأسبوع الماضي عن تعرضها لهجمات احتيال، استهدفت بيانات المستخدمين من خلال تقديم رشاوى لموظفي خدمة العملاء في المنصة، بهدف سرقة معلومات حساسة تتعلق بالمستثمرين. ووفقًا لمنشور للرئيس التنفيذي لـ"Coinbase" برايان أرمسترونغ، على مواقع التواصل الاجتماعي، طالب المخترقون الشركة بـ 20 مليون دولار. قالت الشركة إن المخترق سرق أسماء العملاء، وعناوينهم البريدية وعناوين بريدهم الإلكتروني، وأرقام هواتفهم، والأرقام الأربعة الأخيرة من أرقام الضمان الاجتماعي للمستخدمين. كما سرق المخترق أرقام حسابات مصرفية مُقنّعة وبعض مُعرّفات الحسابات المصرفية، بالإضافة إلى وثائق هوية حكومية للعملاء، مثل رخص القيادة وجوازات السفر. وتشمل البيانات المسروقة أيضًا بيانات رصيد الحساب وسجلات المعاملات. وأضافت الشركة أن بعض بيانات الشركة، مثل الوثائق الداخلية، سُرقت أيضًا أثناء الاختراق. وفي منشور على مدونتها، ذكرت "كوين بيس" أن الاختراق يؤثر على أقل من 1% من عملائها. ويبلغ عدد عملاء كوين بيس أكثر من 100 مليون عميل اعتبارًا من عام 2022، وفقًا لموقع الشركة الإلكتروني. صرحت "كوين بيس" أنها تتوقع تكبد تكاليف تتراوح بين 180 مليون دولار و400 مليون دولار تتعلق بمعالجة الحادثة وتعويضات العملاء.

القراصنة دفعوا أموالاً لموظفي الدعم للوصول لأنظمة الشركة
القراصنة دفعوا أموالاً لموظفي الدعم للوصول لأنظمة الشركة

العربية

timeمنذ 9 ساعات

  • أعمال
  • العربية

القراصنة دفعوا أموالاً لموظفي الدعم للوصول لأنظمة الشركة

غالبًا ما تكون خروقات البيانات من عمل جهات خارجية، ولكن أحيانًا تأتي من داخل الشركة. كشفت منصة تداول العملات المشفرة "كوين بيس" أن قراصنة دفعوا أموالًا لموظفي الدعم - سواءً كانوا موظفين أو متعاقدين من خارج أميركا - الذين تمكنوا من الوصول إلى أنظمة الشركة لتوفير بيانات العملاء، ثم طالبوا بفدية قدرها 20 مليون دولار مقابل عدم تسريب المعلومات. أُبلغت شركة كوين بيس بطلب الفدية في 11 مايو/أيار، قبل أيام قليلة من إبلاغها هيئة الأوراق المالية والبورصات الأميركية (SEC) بالحادثة، بحسب تقرير نشره موقع "lifehacker" واطلعت عليه "العربية Business". وأفادت الشركة بأن الموظفين المعنيين فُصلوا من العمل وأُبلغوا إلى جهات إنفاذ القانون عند اكتشاف وصولهم غير المصرح به، لكنهم ما زالوا قادرين على تقديم معلومات للمهاجمين. ماذا حدث مع "كوين بيس"؟ تمكنت الجهات الفاعلة في مجال التهديد، بمساعدة أشخاص مطلعين على أنظمة "كوين بيس"، من جمع معلومات شخصية عن حوالي مليون شخص (1% فقط من عملاء الشركة). ووفقًا لمنشور مدونة "كوين بيس" الذي يشرح الحادثة بالتفصيل، وتضمنت البيانات المخترقة ما يلي: - الأسماء، والعناوين، وأرقام الهواتف، والبريد الإلكتروني. - آخر أربعة أرقام من رقم الضمان الاجتماعي. - أرقام الحسابات المصرفية المُخفاة ومعرفاتها. - صور الهوية الحكومية، مثل رخص القيادة وجوازات السفر. - بيانات الحساب، مثل لقطات الرصيد وسجل المعاملات. - بيانات الشركة المتاحة لوكلاء الدعم. لم يشمل الاختراق بيانات اعتماد تسجيل الدخول، أو رموز المصادقة الثنائية (2FA)، أو المفاتيح الخاصة، ولم يتمكن المخترقون من الوصول إلى أموال العملاء، أو حسابات Coinbase Prime، أو محافظهم الإلكترونية. أعلنت "كوين بيس" أنها لن تدفع فدية قدرها 20 مليون دولار، بل ستقدمها كمكافأة لمن يدلي بمعلومات عن الهجوم. كما تعمل الشركة على توسيع نطاق دعمها في أميركا لمراقبة وإدارة تأثير الهجوم على حسابات العملاء. ماذا يجب على عملاء "كوين بيس" فعله؟ أرسلت "كوين بيس" إشعارات عبر البريد الإلكتروني من عنوان بريدها الإلكتروني الرسمي إلى جميع العملاء المتأثرين. وقد أُرسلت هذه الرسائل الساعة 7:20 صباحًا يوم 15 مايو. سيتعين على الحسابات المُعلَّمة الخضوع لعدة عمليات تحقق من الهوية لإجراء عمليات سحب كبيرة، لذا قد تواجه تأخيرًا في المعاملات. أولاً ، إذا تأثرتَ بالاختراق، فكن حذراً من عمليات الاحتيال بانتحال الهوية. وفقاً لـ "كوين بيس"، كان الهدف من الهجوم هو الحصول على معلومات العملاء، والتواصل معهم متظاهراً بأنهم من "كوين بيس"، واستخدام أساليب الهندسة الاجتماعية لخداع الضحايا ودفعهم لتحويل أموالهم. اعلم أن "كوين بيس" لن تطلب منك أبداً بيانات اعتمادك (بما في ذلك كلمات المرور ورموز المصادقة الثنائية) أو تطلب منك تحويل أصول إلى حساب أو خزنة أو محفظة "آمنة" أخرى، ولن تتصل بك أو ترسل لك رسالة نصية لإعطائك عبارة أساسية أو عنوان محفظة. كما لن تطلب منك الاتصال برقم غير معروف لخدمة العملاء. ثانيًا ، يمكنك أيضًا اتخاذ خطوات لتأمين حسابك، مثل تفعيل المصادقة الثنائية (2FA) باستخدام مفتاح مادي، وتفعيل قائمة السماح بالسحب، مما يحد من التحويلات إلى الحسابات التي تعرفها وتثق بها في دفتر عناوينك. إذا كنت تعتقد أن حسابك قد تعرض للاختراق، فأغلقه وتواصل مع فريق الأمن السيبراني بالشركة. وأخيرًا ، اتخذ خطوات لاسترداد أموالك، حيث أعلنت "كوين بيس" نيتها تعويض العملاء الذين تم خداعهم لإرسال أموال إلى المهاجمين.

«باينانس» و«كراكن» تتفاديان سيناريو «كوين بيس»
«باينانس» و«كراكن» تتفاديان سيناريو «كوين بيس»

صحيفة الخليج

timeمنذ 9 ساعات

  • أعمال
  • صحيفة الخليج

«باينانس» و«كراكن» تتفاديان سيناريو «كوين بيس»

أفادت «بلومبيرغ» نقلاً عن مصادر مطلعة، أن شركتي «باينانس» و«كراكن»، وهما من أكبر منصات تداول العملات المشفرة في العالم، تمكّنتا من إحباط هجمات رقمية تحاكي اختراق «كوين بيس» الأخير، في ظلّ تزايد التهديدات الإلكترونية التي تُواجهها منصات العملات الرقمية بالتزامن مع ارتفاع أسعار أصولها. وذكرت المصادر أن قراصنة تواصلوا مع موظفي دعم العملاء في المنصتين، وعرضوا رشوة مقابل تزويدهم بأسماء وبيانات للتواصل عبر «تيليغرام». لكن الأنظمة الداخلية لـ «باينانس» و«كراكن»، المدعومة بالذكاء الاصطناعي، كشفت محاولات الرشوة تلك بلغات متعددة، وأوقفت المحادثات قبل تصعيدها، ودون فقدان أي بيانات. وفي وقت سابق من هذا الأسبوع أعلنت منصة تداول العملات الرقمية «كوين بيس» أن قراصنة رقميين تمكنوا من سرقة بيانات حساسة لعدد من عملائها، وهددوا بنشرها ما لم تدفع الشركة فدية تبلغ 20 مليون دولار. وتوقعت المنصة خسائر تتراوح بين 180 مليوناً و400 مليون دولار نتيجة لذلك. وأوضحت المنصة أنه على الرغم من سرقة بعض البيانات، بما في ذلك الأسماء والعناوين ورسائل البريد الإلكتروني، فإن المتسللين لم يتمكنوا من الوصول إلى بيانات اعتماد تسجيل الدخول أو كلمات المرور. ومع ذلك، ستعوض الشركة العملاء الذين تمّ خداعهم لإرسال أموال إلى القراصنة. ورفضت كوين بيس دفع الفدية، وهي تتعاون مع جهات إنفاذ القانون. وبدلاً من ذلك، رصدت مكافأة قدرها 20 مليون دولار لمن يدلي بمعلومات عن المتسللين.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store