سرقت از صرافی کوین‌بیس توسط هکرها

سرقت از صرافی کوین‌بیس توسط هکرها
تاریخ انتشار : ۰۳ اسفند ۱۴۰۱

صرافی رمزارز کوین‌بیس تائید کرد هدف حمله هکر‌هایی قرار گرفته است که پیش از این به وب سایت‌های توئیلو، کلودفلر، دوردَش و صد‌ها سازمان دیگر حمله کرده بودند.

به گزارش گرداب، کوین‌بیس در اطلاعیه‌ای اعلام کرد هکر‌های ۰ktapus، اطلاعات ورود به سیستم یکی از کارمندان این صرافی رمزارز را به منظور دسترسی از راه دور به سیستم‌های این شرکت به سرقت برده اند.

گروه هکری ۰ktapus، بیش از ۱۳۰ سازمان را در سال ۲۰۲۲ در راستای تلاش برای سرقت اطلاعات هزاران کارمند، هدف حمله قرار داد. گزارش درزیافته‌ای که توسط وب سایت فناوری تِک کرانچ مشاهده شده است، نشان می‌دهد آمار قربانیان این گروه، احتمالا بسیار بیشتر از ۱۳۰ سازمان بوده و شرکت‌های فناوری و بازی ویدئویی متعددی هدف حمله هکر‌های ۰ktapus قرار گرفته اند.

در قضیه کوین‌بیس، هکر‌های ۰ktapus، پنجم فوریه به شماری از کارمندان کوین‌بیس، پیامک‌های جعلی ارسال کردند که در آن توصیه شده بود فورا با استفاده از لینک موجود در پیامک، وارد سیستم شوند. یک کارمند، لینک فیشینگ را کلیک کرده و اطلاعات ورود به سیستم را وارد کرده بود. در مرحله بعد، هکر‌ها تلاش کرده بودند با استفاده از اطلاعات ورود به سیستم مسروقه، به سیستم داخلی کوین‌بیس دسترسی پیدا کنند، اما به دلیل سیستم احراز هویت چند مرحله ای، موفق نشدند.

حدود ۲۰ دقیقه بعد، هکر‌ها از فیشینگ صوتی استفاده کرده و در تماس با کارمند، مدعی شدند از تیم فناوری اطلاعات کوین‌بیس هستند و قربانی را مجاب کردند تا وارد ورک استیشن آن‌ها شود. این اقدام به هکر‌ها کمک کرد اطلاعات کارمند از جمله نام‌ها، نشانی ایمیل و شماره تلفن را مشاهده کنند.

سخنگوی کوین‌بیس به تِک کرانچ گفت: یک عامل تهدید موفق شده است داشبورد شمار کوچکی از ابزار‌های ارتباطی داخلی کوین‌بیس را مشاهده کرده و به اطلاعات تماس عده معدودی از کارمندان این صرافی، دسترسی پیدا کند.

بر اساس گزارش تِک کرانچ، کوین‌بیس خاطرنشان کرد تیم امنیتی این صرافی به سرعت واکنش نشان داده و مانع از دسترسی هکر‌ها به اطلاعات یا وجوه مشتریان شدند. اطلاعات مشتریان کوین‌بیس به خطر نیافتاد، اما مدیر امنیت اطلاعات این صرافی به مشتریان توصیه کرد برای افزایش امنیت دسترسی، از کلید‌های امنیتی سخت افزاری استفاده کنند.