رشوه و افشای اطلاعات در Coinbase! داده‌ حدود ۱٪ کاربران لو رفت؛ اخاذی ۲۰ میلیون‌دلاری شکست خورد!

توسط Vulnerbyt_News 2025-05-17

نوشته شده توسط Vulnerbyt_News 2025-05-17 32 بازدید

Coinbase Agents Bribed, Data of 1% Users Leaked $20M Extortion Attempt Fails گروه والنربایت vulnerbyte

صرافی ارز دیجیتال Coinbase، بزرگ‌ترین پلتفرم معاملات رمزارز در ایالات متحده، اعلام کرد که عوامل سایبری ناشناس با نفوذ به سامانه‌های پشتیبانی مشتری، اطلاعات حساب کمتر از ۱٪ از کاربران ماهانه فعال خود (حدود ۹.۷ میلیون کاربر) را به سرقت برده‌اند. این حادثه، که از ژانویه ۲۰۲۵ شناسایی شده بود، به تلاش برای اخاذی ۲۰ میلیون دلاری در ۱۱ می ۲۰۲۵ منجر شد که ناکام ماند.

جزئیات حمله و روش نفوذ

این حمله از طریق رشوه‌دهی به گروه کوچکی از کارکنان پشتیبانی مشتری در هند، که با عملیات برون‌سپاری Coinbase همکاری داشتند، انجام شد. مهاجمان با پیشنهادهای مالی، این افراد را وادار به کپی‌برداری از داده‌های موجود در ابزارهای پشتیبانی کردند. هدف اصلی، تهیه فهرستی از مشتریان برای اجرای حملات مهندسی اجتماعی، جعل هویت Coinbase و فریب کاربران برای انتقال دارایی‌های رمزارزی بود. Coinbase تأکید کرد که هیچ رمز عبور، کلید خصوصی یا وجوهی افشا نشده و حساب‌های سرویس Coinbase Prime بدون آسیب باقی مانده‌اند.

داده‌های سرقت‌شده

اطلاعات به سرقت‌رفته شامل موارد زیر است:

نام، آدرس، شماره تلفن و ایمیل کاربران.
چهار رقم آخر شماره تأمین اجتماعی.
شماره‌ حساب‌های بانکی مخفی‌شده و برخی شناسه‌های حساب بانکی
تصاویر مدارک هویتی (مانند گواهینامه رانندگی یا گذرنامه).
داده‌های حساب، شامل موجودی لحظه‌ای و تاریخچه تراکنش‌ها.
بخشی از داده‌های شرکتی، شامل اسناد، محتوای آموزشی و مکاتبات داخلی تیم پشتیبانی.

هیچ شواهدی از دسترسی مهاجمان به سیستم‌های اصلی شرکت یا شبکه‌های داخلی وجود ندارد. مهاجمان از داده‌های سرقت‌شده برای اجرای حملات فیشینگ استفاده کردند و برخی کاربران را فریب دادند تا وجوه خود را به کیف‌پول‌های مخرب منتقل کنند.

تلاش برای اخاذی

در ۱۱ می ۲۰۲۵، مهاجمان با ادعای دسترسی به اطلاعات حساب‌های مشتریان و اسناد داخلی، از Coinbase درخواست ۲۰ میلیون دلار کردند. این شرکت درخواست اخاذی را رد کرد و در عوض، صندوق پاداش ۲۰ میلیون دلاری برای اطلاعاتی که منجر به دستگیری و محکومیت مهاجمان شود، راه‌اندازی کرد.

توصیه‌های امنیتی به کاربران

Coinbase به کاربران توصیه کرد اقدامات زیر را انجام دهند:

فعال‌سازی لیست مجاز برداشت (Withdrawal Allow-listing) برای محدود کردن انتقال وجوه به آدرس‌های تأییدشده.
استفاده از احراز هویت دومرحله‌ای (2FA) برای افزایش امنیت حساب.
هوشیاری در برابر افراد جعلی که با ادعای نمایندگی Coinbase درخواست انتقال وجوه به کیف‌پول‌های «امن» می‌کنند.

منابع:

https://thehackernews.com/2025/05/coinbase-agents-bribed-data-of-1-users.html?_m=3n%2e009a%2e3669%2exf0ao0cy4g%2e2p60

Vulnerbyt_News

پست قبلی

هکرهای منتسب به ترکیه با سوءاستفاده از آسیب‌پذیری روز صفر در Output Messenger، بکدورهای Golang را بر روی سرورهای کردی نصب کردند!

پست بعدی