صرافی کوین بیس (Coinbase) به عنوان یکی از امنترین صرافیهای ارز دیجیتال جهان شناخته میشود، اما اخیراً گزارشاتی منتشر شده مبنی بر اینکه این صرافی هم در برابر حوادث امنیتی غیرقابل نفوذ نیست.
به گزارش بانکی به نقل از بلیپینگ کامپیوتر (Bleeping Computer)، در اوایل سال جاری میلادی وجوه ۶ هزار کاربر کوین بیس به دلیل نقص در روند بازیابی حساب با روش پیامکی این صرافی، به سرقت رفته است. مهاجم پشت این حمله موفق شده با رهگیری پیامهای کوتاه و کدهای تأیید، به حسابهای امن کوین بیس دسترسی پیدا کند.
در زمان انتشار این خبر، ارزش کل وجوه سرقتی فاش نشده است.
در تاریخ ۱۱ می (۲۱ اردیبهشت)، کوین بیس توییت کرده بود که این آسیبپذیری را رفع کرده است، اما در مورد جزئیات آن اطلاعاتی را منتشر نکرده بود.
این صرافی ادعا میکند که مهاجم باید شماره تلفن و رمز عبور کاربران را پیدا کرده و همچنین، ایمیلهای آنها را هک کرده باشد تا بتواند کل این طرح را با موفقیت عملی کند. در گزارش کوین بیس آمده است که قربانیان به احتمال زیاد توسط کمپینهای گسترده فیشینگ هدف قرار گرفتهاند.
بزرگترین صرافی ایالات متحده وعده داده است که وجوه همه مشتریانی را که تحت تأثیر این آسیبپذیری قرار گرفتهاند، بازپرداخت خواهد کرد:
ما مبلغی معادل ارزش ارزی که در زمان حادثه از حساب شما حذف شده است، به حساب شما واریز میکنیم. برخی از مشتریان قبلاً وجوه خود را دریافت کردهاند. ما اطمینان میدهیم که همه مشتریان تحت تأثیر این حمله، ارزش کامل دارایی از دست رفته خود را دریافت خواهند کرد. این وجوه را باید حداکثر تا امروز (روز گذشته ۱ اکتبر) در حساب خود مشاهده کنید.
لازم به ذکر است که این حمله هکری تقریباً همزمان با عرضه عمومی سهام کوین بیس رخ داده بود. سهام صرافی کوین بیس در آوریل سال جاری برای معاملات در بورس نزدک لیست شد.
کوین بیس به عنوان یکی از بزرگترین صرافیهای رمزارزی در جهان شناخته میشود، اما به دلیل خدمات ضعیف پشتیبانی از مشتریان خود مورد انتقادات شدیدی قرار گرفته است. همانطور که در ماه آگوست (شهریور) گزارش شد، گروهی از کاربران کوین بیس اعلام کردند که حساب آنها هک شده و وجوه آنها به سرقت رفته است، اما قادر به دسترسی به کارکنان پشتیبانی این صرافی نیستند. این موضوع منجر به تنظیم هزاران شکایت از این شرکت شد.