وزارة العدل الأمريكية تستقصي عن اختراق منصة “كوين بيس” عبر هجمات الهندسة الاجتماعية
لندن-راي اليوم
كشفت وكالة “بلومبرغ” أن وزارة العدل الأميركية فتحت تحقيقًا رسميًا في اختراق أمني تعرّضت له منصة “كوين بيس غلوبال” (Coinbase Global)، إحدى أكبر بورصات العملات المشفرة في الولايات المتحدة، حيث استغل القراصنة أساليب “الهندسة الاجتماعية” لاختراق أنظمتها والوصول إلى بيانات حساسة.
هجمات منظمة تستهدف الموظفين
وبحسب ما نقلته “بلومبرغ” عن مصادر مطّلعة، فإن المحققين، ومن ضمنهم أعضاء من القسم الجنائي في وزارة العدل بالعاصمة واشنطن، يعملون على فحص ملابسات الحادث، الذي يُعتقد أن منفذيه قاموا برشوة موظفين ومتعاقدين في الهند للحصول على معلومات العملاء.
وقالت “كوين بيس” إنها أبلغت السلطات الأميركية بالحادثة فور اكتشافها، مؤكدة أن الشركة نفسها ليست هدفًا للتحقيق، بحسب ما صرّح به بول جريوال، كبير المسؤولين القانونيين في المنصة، والذي أشار إلى تعاونهم الكامل مع وزارة العدل ووكالات إنفاذ القانون داخل الولايات المتحدة وخارجها.
طلب فدية بقيمة 20 مليون دولار
في إفصاح رسمي، أعلنت “كوين بيس” أنها تلقت في 11 مايو رسالة بريد إلكتروني مجهولة المصدر من القراصنة، يطالبون فيها بدفع فدية قدرها 20 مليون دولار مقابل عدم تسريب البيانات المسروقة. وأضافت الشركة أنها لاحظت خلال الأشهر السابقة للرسالة قيام بعض موظفي الدعم الفني خارج الولايات المتحدة بجمع معلومات من أنظمتها الداخلية، وقد تم لاحقًا فصل المتورطين من العمل.
معلومات حساسة تم تسريبها
استهدفت عملية الاختراق معلومات حساسة، تضمنت أسماء المستخدمين، وعناوينهم، وأرقام هواتفهم، وصور هوياتهم الرسمية، ما يثير مخاوف واسعة بشأن سلامة بيانات العملاء وحماية خصوصيتهم. وتشير التقديرات الأولية إلى أن الحادث قد يُكلّف “كوين بيس” ما يصل إلى 400 مليون دولار.
“هندسة اجتماعية” بدلًا من اختراق الأنظمة التقنية
ما يُميز هذا الهجوم، بحسب الشركة، هو اعتماده على “الهندسة الاجتماعية” وليس على استغلال الثغرات البرمجية. إذ لجأ القراصنة إلى التلاعب بالأفراد داخل المؤسسة للوصول غير المصرّح به إلى البيانات، وهو ما يعكس تطورًا نوعيًا في أساليب الجريمة الإلكترونية.
ردود فعل دولية وتنظيمية
من جهتها، أعلنت هيئات تنظيم البيانات في المملكة المتحدة وأيرلندا أنها تقوم بتقييم الموقف بعد تلقيها تقارير من “كوين بيس” بشأن الحادثة، في خطوة تعكس القلق الدولي المتزايد من عمليات الاختراق التي تستهدف منصات مالية كبرى.
تداعيات محتملة على الصناعة
يمثّل هذا الاختراق صفعة قوية لصناعة العملات المشفرة، التي تسعى لتعزيز الثقة والشفافية وسط تزايد الرقابة الدولية. ويعيد الحادث تسليط الضوء على أهمية حماية البيانات وضرورة تشديد الرقابة على مزودي الخدمات وشركاء الدعم الفني، خاصة في بيئة رقمية معقدة تشهد تطورًا مستمرًا في أساليب الاختراق.
مع استمرار التحقيقات، من المتوقع أن تتسع دائرة الفحص لتشمل سياسات الأمان السيبراني لدى كبرى الشركات التكنولوجية، وسط دعوات لتبني بروتوكولات أكثر صرامة في التوظيف، والوصول إلى بيانات العملاء، والتعامل مع الجهات الخارجية.