Netcrook Logo
👤 SECPULSE
🗓️ 01 Jan 2026   🌍 Asia

خيانة Coinbase المزدوجة: تسريب بيانات من الداخل واحتيال عملات رقمية بقيمة 16 مليون دولار يهزان البورصة

العنوان الفرعي: موظف سابق في دعم العملاء ومحتال ذكي من نيويورك يكشفان ثغرات خطيرة في أكبر منصة عملات رقمية في العالم.

عندما تكون الثقة هي العملة، تصبح الخيانة إفلاساً. تجد Coinbase - عملاق العملات الرقمية الأمريكي - نفسها اليوم في حالة صدمة بعد ضربة مزدوجة مرعبة: اعتقال موظف فاسد في الهند لبيعه بيانات العملاء، واحتيال موازٍ بقيمة 16 مليون دولار نفذه محتال من نيويورك ادعى أنه من موظفي الشركة. وبينما ينقشع الغبار، يضطر العالم لطرح السؤال: ما مدى أمان ثروتك الرقمية؟

معلومات سريعة

  • أكدت Coinbase اعتقال موظف سابق في دعم العملاء في حيدر أباد، الهند، لبيعه بيانات حساسة لعملاء إلى مجرمي الإنترنت.
  • تم الكشف عن الاختراق في مايو لكنه حدث في ديسمبر 2024، وكشف عن معلومات شخصية لما يقارب 70,000 مستخدم لـ Coinbase.
  • شملت البيانات المسروقة الأسماء، العناوين، بطاقات الهوية الحكومية، أرقام الضمان الاجتماعي المخفية جزئياً، وتفاصيل مصرفية جزئية - لكن دون مفاتيح محافظ العملات الرقمية.
  • استخدم المجرمون البيانات المسربة في هجمات الهندسة الاجتماعية، للاحتيال على الضحايا وحتى محاولة ابتزاز Coinbase بمبلغ 20 مليون دولار.
  • في حادث منفصل، يُزعم أن شاباً من نيويورك يبلغ من العمر 23 عاماً سرق 16 مليون دولار بانتحال صفة موظف في Coinbase وخداع المستخدمين لنقل عملاتهم الرقمية.

داخل اختراق Coinbase: فساد وبيانات وخداع

كان ديسمبر 2024 فصلاً مظلماً في تاريخ Coinbase، المنصة التي وثق بها الملايين لحماية أصولهم الرقمية. كشفت تحقيقات داخلية - تم الإعلان عنها في مايو - أن مجموعة من موظفي دعم العملاء في الخارج تلقوا رشاوى لتسريب بيانات تخص ما يقارب 70,000 مستخدم. وقد ألقت شرطة حيدر أباد القبض على موظف سابق، لكن المدير التنفيذي براين أرمسترونغ يحذر من أن المزيد من الاعتقالات وشيكة.

كانت كمية البيانات المسروقة ضخمة: أسماء، عناوين منازل، أرقام هواتف، عناوين بريد إلكتروني، صور بطاقات هوية حكومية، أرقام ضمان اجتماعي مخفية جزئياً، ومعلومات مصرفية جزئية. ورغم أن المهاجمين فشلوا في الحصول على رموز التحقق الثنائي أو مفاتيح العملات الرقمية الخاصة، إلا أن المعلومات كانت كافية لتنفيذ عمليات احتيال هندسة اجتماعية متطورة.

مسلحين بهذه البيانات، انتحل المجرمون صفة موظفي Coinbase، وأقنعوا الضحايا بأن حساباتهم في خطر ودفعوهم لنقل أصولهم الرقمية. كانت العواقب وخيمة: لم يُحتل فقط على المستخدمين، بل حاول المهاجمون أيضاً ابتزاز Coinbase نفسها، مطالبين بفدية قدرها 20 مليون دولار لوقف الهجمات. رفضت Coinbase الدفع، وأعلنت بدلاً من ذلك عن مكافأة قدرها 20 مليون دولار لمن يدلي بمعلومات تؤدي للقبض على الجناة.

في الوقت نفسه، وقع احتيال منفصل لكنه مشابه بشكل غريب في الولايات المتحدة. يُزعم أن رونالد سبكتور، شاب من نيويورك يبلغ من العمر 23 عاماً، انتحل صفة موظف في Coinbase ليخدع حوالي 100 مستخدم ويسرق منهم مبلغاً مذهلاً قدره 16 مليون دولار. كانت خطته: إقناع الضحايا بأن حساباتهم تعرضت للاختراق، ثم إرشادهم لـ"تأمين" أموالهم - لكنها انتقلت مباشرة إلى محفظته الرقمية. تم استرداد أكثر من 600,000 دولار من الأموال المسروقة حتى الآن، لكن القضية تؤكد مدى ضعف حتى أكثر المستخدمين خبرة أمام الخداع النفسي.

تصر Coinbase على أن اختراق الموظف الداخلي واحتيال سبكتور غير مرتبطين، لكن كلا الحادثتين يكشفان حقيقة مؤلمة: الجريمة الإلكترونية تزدهر على الثقة، وعندما يتم خيانة هذه الثقة من الداخل، تكون العواقب كارثية.

ارتدادات ومحاسبة

أثارت هذه الاكتشافات عاصفة من الانتقادات. أشار كثيرون إلى قرار Coinbase بالاستعانة بمصادر خارجية لدعم العملاء، معتبرين أنه زاد من خطر الفساد وعرّض المستخدمين للخطر. كما عادت سمعة الشركة في بطء أو ضعف خدمة العملاء - وهي نقطة ضعف قديمة - إلى الواجهة، مما زاد القلق بشأن أمان الأصول الرقمية.

رداً على ذلك، تساعد Coinbase سلطات إنفاذ القانون وتتعهد بتعزيز إجراءاتها الداخلية. لكن مع تسارع تبني العملات الرقمية، تشكل هذه الحوادث تحذيراً صارخاً: الحلقة الأضعف ليست دائماً تقنية - بل بشرية. وحتى يثبت القطاع قدرته على حماية مستخدميه فعلاً، يبقى الحذر والشك أفضل دفاع لحاملي العملات الرقمية.

ويكيكروك

  • الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الحيلة من قبل القراصنة لخداع الأشخاص للكشف عن معلومات سرية أو منح وصول غير مصرح به للأنظمة.
  • التحقق الثنائي: التحقق الثنائي (2FA) هو طريقة أمان تتطلب نوعين مختلفين من التعريف للوصول إلى الحساب، مما يصعب اختراقه.
  • محفظة العملات الرقمية: محفظة العملات الرقمية هي أداة أو جهاز رقمي يُستخدم لتخزين وإرسال واستقبال العملات الرقمية مثل البيتكوين أو الإيثيريوم بأمان.
  • خرق البيانات: خرق البيانات هو عندما يصل أطراف غير مصرح لهم أو يسرقون بيانات خاصة من منظمة، وغالباً ما يؤدي إلى كشف معلومات حساسة أو سرية.
  • فدية: الفدية هي المال الذي يطلبه المجرمون لمنع تهديدات، مثل كشف أو حذف بيانات مسروقة، وغالباً ما تظهر في هجمات برامج الفدية.
Coinbase data breach cybercrime
SECPULSE SECPULSE
SOC Detection Lead
← Back to news