حادثة تسريب بيانات Coinbase: تم شراء خدمة العملاء الخارجية، وتم اعتقال موظف سابق في الهند من قبل الشرطة

حادثة تسرب بيانات Coinbase تتقدم، الشرطة الهندية تعتقل أول موظف سابق متورط، وتؤكد أن العاملين الخارجيين أصبحوا ثغرة أمنية، مما يسلط الضوء على مخاطر الهندسة الاجتماعية بشكل كامل.

أول عملية اعتقال تكشف عن نفسها، الشرطة الهندية تستهدف الموظفين الداخليين

شهدت حادثة تسرب بيانات منصة Coinbase الأمريكية تطورًا هامًا. فقد قامت الشرطة الهندية مؤخرًا باعتقال موظف سابق كان يعمل ضمن نظام خدمة العملاء في Coinbase، ليكون أول مشتبه به يُعتقل في هذه القضية الأمنية الكبرى. وأكد الرئيس التنفيذي لـ Coinbase، بريان أرمسترونغ، الخبر علنًا، وشكر الشرطة الهندية في حيدر أباد على مساعدتها الفعالة في التحقيقات عبر الحدود.

المصدر: X/@brian_armstrong أكد بريان أرمسترونغ، الرئيس التنفيذي لـ Coinbase، أن الموظف الهندي السابق الذي تم تسريب بياناته قد تم اعتقاله من قبل الشرطة

قال أرمسترونغ إن Coinbase تتخذ موقف عدم التسامح مطلقًا تجاه أي سلوك غير لائق من الداخل، وستواصل التعاون مع الجهات القانونية العالمية لمحاسبة جميع المتورطين. ووفقًا للمعلومات، فإن هذا الاعتقال ليس إجراءً فرديًا، بل هو بداية لتحقيق شامل، ومن الممكن أن يتم تحديد مزيد من المشتبه بهم لاحقًا.

استرجاع أحداث 2025 الأمنية، حيث كانت خدمة العملاء الخارجية ثغرة

تعود هذه القضية إلى حادثة تسرب بيانات واسعة النطاق في Coinbase كشفت عنها في عام 2025. حينها، أوضحت Coinbase أن القراصنة لم يهاجموا من خلال ثغرة في النظام، بل بواسطة الرشوة، حيث قاموا بشراء خدمات دعم العملاء الخارجيين في الهند، للحصول على بيانات المستخدمين بشكل غير قانوني.

شملت البيانات المسربة الأسماء، والبريد الإلكتروني، والعناوين، وغيرها من المعلومات الشخصية، على الرغم من عدم تسريب كلمات المرور أو المفاتيح الخاصة، إلا أن ذلك كان كافيًا لتمكين عمليات الاحتيال الهندسي لاحقًا. وأشارت Coinbase إلى أن فريق الأمن الداخلي لديها لاحظ أنشطة غير طبيعية في يناير 2025، وبدأ التحقيق، وفي مايو تم التأكد من وجود اختراق من قبل جهة منظمة داخلية.

قال مدير أمن المعلومات في Coinbase، فيليب مارتن، في ذلك الوقت، إن الاستراتيجية الأساسية للمهاجمين كانت استهداف الموظفين المرتبطين بخدمة العملاء وعمليات التعاقد الخارجي (BPO)، من خلال الإغراء المالي للحصول على صلاحيات الوصول إلى الأنظمة الداخلية، مما يبرز أن “المخاطر البشرية” أصبحت أضعف حلقة في دفاعات أمن صناعة التشفير.

قراءة إضافية
تسرب بيانات Coinbase! هاتف خدمة العملاء يخزن آلاف بيانات المستخدمين، كل منها يُباع بمبلغ 200 دولار للقراصنة

محاولة ابتزاز فاشلة وخسائر كبيرة، القضية تؤثر على التعاون القضائي الدولي

وفقًا للتحقيقات، بعد أن تمكن القراصنة من الحصول على البيانات، هددوا Coinbase بمطالبة بمبلغ 20 مليون دولار، مهددين باستخدام المعلومات المسربة إذا لم يتم الدفع. وفي النهاية، قررت Coinbase رفض الابتزاز، وأعلنت عن مكافأة مساوية للمبلغ المطلوب، للبحث عن أدلة تساعد في حل القضية.

تقدّر الشركة أن الخسائر المباشرة وغير المباشرة الناتجة عن الحادث، بما في ذلك تعويض المستخدمين، وترقيات الأمن، والنفقات القانونية، تتراوح بين 180 مليون و400 مليون دولار. ويُعد اعتقال الشرطة الهندية أحد نتائج التعاون بين Coinbase والسلطات القانونية في عدة دول.

ومن الجدير بالذكر أن التحقيقات الحالية تتداخل مع استراتيجية Coinbase للعودة إلى السوق الهندي في السنوات الأخيرة. بعد حوالي عامين من عدم اليقين التنظيمي، أعادت Coinbase تنظيم عملياتها واستراتيجيتها للامتثال في الهند، ويُنظر إلى هذا الحادث كجزء من إظهار التزامها بحوكمة الأمن السيبراني أمام الجهات التنظيمية والسوق.

الهندسة الاجتماعية تهدد الصناعة بشكل متزايد، والمخاطر تتصاعد

بالإضافة إلى قضية الهند، كشفت وزارة العدل الأمريكية مؤخرًا عن عدة عمليات احتيال في نيويورك، حيث تم احتيال على عملاء Coinbase من قبل مجهولين يدعون أنهم من خدمة العملاء، واستولوا على صلاحيات حساباتهم، مما أدى إلى خسائر تقدر بـ 16 مليون دولار، وتضرر حوالي 100 شخص.

تُظهر هذه الحالات أن التهديدات الرئيسية لصناعة التشفير في عام 2025 تتغير من الثغرات التقنية التقليدية إلى هجمات الهندسة الاجتماعية وانتحال الهوية المرتبط بتسريب البيانات. بالنسبة لمنصات التداول، أصبح تعزيز إدارة العاملين الخارجيين، والمراجعة الداخلية، والكشف عن المخاطر في الوقت الحقيقي، من الأولويات التي توازي أهمية أمن الأنظمة.

مع اعتقال المشتبه به الأول، تدخل قضية تسرب بيانات Coinbase مرحلة قضائية جديدة، لكن الحادث ككل يرسل إنذارًا لصناعة التشفير العالمية: في بيئة تعتمد بشكل كبير على الموارد البشرية والتشغيل عبر الحدود، غالبًا ما تكون الحلقة الأضعف في الدفاعات الأمنية ليست في الشيفرة، بل في البشر.