افشای اطلاعات کوین‌بیس ممکن است کاربران را در خطر جدی قرار دهد: بنیان‌گذار تک‌کرانچ

یک نقض داده‌ای اخیر در صرافی رمزارز Coinbase نگرانی‌هایی درباره امنیت کاربران ایجاد کرده است. این هک به هکرها اجازه داد تا به اطلاعات حساس کاربران، شامل آدرس‌های منزل، دسترسی پیدا کنند.

Coinbase، که به عنوان سومین صرافی بزرگ رمزارز در جهان شناخته می‌شود، تأیید کرد که کمتر از ۱٪ از کاربران فعال ماهانه آن تحت تأثیر این حمله قرار گرفته‌اند. برآوردها نشان می‌دهد که این حادثه ممکن است برای Coinbase هزینه‌ای در حدود ۴۰۰ میلیون دلار داشته باشد.

با این حال، به گفته مایکل آرینتون، بنیان‌گذار TechCrunch، هزینه انسانی این نقض داده‌ای ممکن است بسیار بالاتر از هزینه‌های مالی باشد.

“بسیار ناامید کننده است؛ استفاده از ارزان‌ترین گزینه خدمات مشتری، قیمت خود را دارد.”

اگرچه هیچ رمز عبور، کلید خصوصی یا موجودی حسابی به خطر نیفتاده است، اما گزارش‌ها حاکی از آن است که هکرها از پیمانکاران خدمات مشتری خارجی رشوه گرفته‌اند تا به سیستم‌های داخلی دسترسی پیدا کنند. این امر به آنها اجازه داد تا اطلاعات شخصی را دزدیده و در دام‌های اجتماعی یا حتی تلاش‌های اخاذی فیزیکی استفاده کنند.

با توجه به اینکه بیت‌کوین (BTC) بالای ۱۰۰,۰۰۰ دلار معامله می‌شود، ثروت‌های رمزارزی به هدفی رو به رشد برای مجرمان تبدیل شده است. کارشناسان هشدار می‌دهند که اطلاعات آدرس افشا شده می‌تواند افراد با دارایی‌های بالای خالص را در معرض خطرات واقعی قرار دهد.

نیاز به امنیت سایبری لایه‌ای در صرافی‌های رمزارز

برای جلوگیری از نقض‌های مشابه داده‌های کاربری، صرافی‌های رمزارز باید به استراتژی «دفاع لایه‌ای» روی بیاورند. روکویی گو، یکی از بنیان‌گذاران شرکت امنیت وب3 CertiK، گفت: «این می‌تواند شامل مدیریت دسترسی ویژه، معماری اعتماد صفر، احراز هویت چندعاملی و نظارت مداوم با تحلیل‌های رفتاری باشد.»

“اقدامات پیشگیرانه مانند شبیه‌سازی‌های فیشینگ منظم، آموزش‌های امنیتی متناسب و محدود کردن دسترسی اشخاص ثالث به سیستم‌های حساس ممکن است به کاهش این خطرات کمک کند.”

با این حال، پلتفرم‌های رمزارز باید «نگرش امنیتی خود را بازنگری کنند» زیرا حمله‌کنندگان بیشتر به دنبال آسیب‌پذیری‌های انسانی هستند تا تکنیکی.

خطرات امنیتی فیشینگ

بر اساس گزارش CertiK، طرح‌های مهندسی اجتماعی، مانند کلاهبرداری‌های فیشینگ، خطر امنیتی اصلی در سال ۲۰۲۴ بوده و هزینه‌ای بالغ بر ۱ میلیارد دلار به صنعت تحمیل کرده است.

### لیست عنوان‌ها:
– نیازی به امنیت سایبری لایه‌ای در صرافی‌های رمزارز

### متن های مهم:
– “بسیار ناامید کننده است؛ استفاده از ارزان‌ترین گزینه خدمات مشتری، قیمت خود را دارد.”
– “اقدامات پیشگیرانه مانند شبیه‌سازی‌های فیشینگ منظم، آموزش‌های امنیتی متناسب و محدود کردن دسترسی اشخاص ثالث به سیستم‌های حساس ممکن است به کاهش این خطرات کمک کند.”