في واقعة تهز واحدة من أكثر شركات العملات الرقمية نفوذاً في الولايات المتحدة، كشفت شركة Coinbase Global Inc. عن اختراق أمني ضخم أدى إلى تسريب معلومات حساسة تخص عملاءها. وتشير التقديرات إلى أن الشركة قد تتكبد خسائر تصل إلى 400 مليون دولار نتيجة هذا الهجوم.
الجريمة: رشوة وتسلل إلى بيانات العملاء
بحسب التحقيقات الأولية، لم يعتمد المهاجمون على تقنيات متقدمة بل لجأوا إلى وسيلة “الهندسة الاجتماعية” من خلال رشوة موظفي دعم العملاء في الهند للحصول على بيانات المستخدمين. وتمكن القراصنة من الوصول إلى معلومات حساسة تشمل:
الأسماء وتواريخ الميلاد
العناوين والجنسية وأرقام الهويات
بيانات مصرفية وتفاصيل حسابات العملاء
توقيت فتح الحسابات وأرصدتها
وبحسب مصدر مطلع، امتلك القراصنة إمكانية الوصول المستمر لتلك البيانات منذ يناير 2025. فيما نفت كوينبيز أن يكون هذا الوصول “دائماً”، وأكدت أنها عزلت الموظفين المتورطين فور اكتشاف الاختراق.
الفدية والمطاردة
طالب المهاجمون بفدية 20 مليون دولار مقابل حذف البيانات المسروقة. وبدلاً من الخضوع للابتزاز، عرضت كوينبيز مكافأة مالية بنفس القيمة لمن يُدلي بمعلومات تؤدي إلى القبض على الجناة وإدانتهم.
توقيت بالغ الحساسية
جاء هذا الهجوم بعد أيام فقط من احتفال كوينبيز بإدراجها في مؤشر S&P 500، في خطوة وُصفت بأنها قمة إنجازاتها في إدخال العملات المشفّرة إلى التيار الاستثماري السائد. لكن سرعان ما اهتزت صورة الشركة، خاصة بعد الكشف عن تحقيق من هيئة الأوراق المالية الأمريكية (SEC) بشأن تقارير سابقة تتعلق بعدد مستخدميها، مما أدى إلى تراجع أسهمها بأكثر من 7%.
المخاطر تتجاوز الخسائر المالية
رغم أن كوينبيز أكدت أن خدماتها الموجهة للمؤسسات، مثل Coinbase Prime، لم تتأثر، فإن حجم البيانات المكشوفة أثار مخاوف بشأن السلامة الجسدية لبعض العملاء الأثرياء. وأشار خبراء إلى حالات اختطاف وابتزاز حدثت في أوروبا لمستثمرين في العملات الرقمية، مؤكدين أن هذا الاختراق قد يُشكل تهديدًا يتجاوز الجانب التقني.
وقال مايك دوداس، الشريك في شركة Web3 6MV:
“إنه اختراق ضخم، حجم البيانات الشخصية المسربة صادم. سيجبر الكثيرين على التفكير بجدية في أمنهم الشخصي”.
رد الشركة
أكد فيليب مارتن، رئيس الأمن في كوينبيز، أن الشركة رصدت الموظفين المشتبه بهم في وقت مبكر وتمت معاقبتهم. كما شدد على أن كلمات المرور وعبارات الاسترداد (Seed Phrases) لم تتأثر. وأكدت الشركة أن أقل من 1% من مستخدميها النشطين شهرياً تأثروا بالحادث.
وفي رسالة وجهتها للعملاء، أوضحت كوينبيز أن البيانات التي تم الوصول إليها لا تمكّن من اختراق الحسابات مباشرة، لكنها أوصت باليقظة وتحديث كلمات المرور.
الخلفية الأوسع
تُعد هجمات “الهندسة الاجتماعية” من أبرز التهديدات الحالية في صناعة العملات المشفّرة، التي سجلت خسائر تُقدّر بـ 2.2 مليار دولار في 2024 فقط. وبحسب منصة “Elliptic”، فإن هذا الاختراق يُعد ثامن أكبر اختراق للعملات الرقمية على الإطلاق.
علق نيك جونز، الرئيس التنفيذي لمنصة “Zumo”، قائلاً:
“كلما توسعت الصناعة، زادت مغرياتها للمهاجمين الذين يستخدمون أدوات وذكاءً اصطناعياً متطوراً لتجاوز أنظمة الحماية”.
تُواجه كوينبيز تحديًا كبيرًا في استعادة ثقة العملاء والمستثمرين بعد هذا الخرق الخطير، الذي أتى في لحظة كانت فيها الشركة تحتفل باندماجها في المنظومة المالية السائدة. وبينما تؤكد إدارتها أن الأمور تحت السيطرة، يبقى الحادث جرس إنذار لصناعة لا تزال تعاني من هشاشة أمنية متكررة.
