كشفت Transak، وهي شركة بارزة في مجال العملات المشفرة، مؤخرًا عن خرق للبيانات أثر على أكثر من 92000 مستخدم، بسبب هجوم تصيد احتيالي أضر بالكمبيوتر المحمول الخاص بالموظف. يسلط الاختراق، الذي كشف بيانات “اعرف عميلك” (KYC) الحساسة، الضوء على نقاط الضعف المستمرة في دفاعات الأمن السيبراني لقطاع العملات المشفرة.
ماذا حدث؟
في منشور مدونة رسمي بتاريخ 21 أكتوبر، كشفت ترانساك أن ممثلًا خبيثًا تمكن من الوصول إلى الكمبيوتر المحمول الخاص بأحد الموظفين من خلال هجوم تصيد احتيالي. سمح هذا الهجوم لمرتكب الجريمة بالتسلل إلى نظام بائع KYC التابع لجهة خارجية والذي تعتمد عليه Transak للتحقق من المستندات. تتضمن البيانات المسروقة معلومات شخصية حساسة، مثل الأسماء وتواريخ الميلاد وجوازات السفر ورخص القيادة والصور الشخصية لـ 92,554 مستخدمًا – ما يقرب من 1.14% من قاعدة مستخدمي Transak.
ومع ذلك، أكدت الشركة أنه لم يتم اختراق أي معلومات حساسة من الناحية المالية. وأكدت Transak في بيانها: “لم تتأثر عناوين البريد الإلكتروني أو أرقام الهواتف أو كلمات المرور أو تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي أو أي بيانات مالية أخرى”.
نطاق الانتهاك
يتم تصنيف اختراق البيانات على أنه “خفيف إلى متوسط” من حيث الخطورة. أكد سامي ستارت، الرئيس التنفيذي لشركة Transak، أنه على الرغم من أن الاختراق شمل وثائق التحقق من الهوية الأساسية، إلا أنه لم يتضمن بيانات أكثر أهمية مثل البيانات المالية أو أرقام الضمان الاجتماعي، مما يقلل من المخاطر المباشرة على المستخدمين.
وعلى الرغم من ذلك، أعلنت مجموعة من برامج الفدية مسؤوليتها عن الاختراق، زاعمة أنها تمكنت من الوصول إلى أكثر من 300 جيجابايت من البيانات الحساسة، بما في ذلك بطاقات الهوية الصادرة عن الحكومة والمستندات المالية. وهددوا بالإفراج عن البيانات المتبقية أو بيعها ما لم تلتزم Transak بمطالب الفدية. وسخرت المجموعة من عرض بقيمة 30 ألف دولار من Transak لحذف البيانات، ووصفته بأنه غير كاف.
سوء ممارسة الموظف: مصدر الخرق
كشف الرئيس التنفيذي لشركة Transak أن الاختراق حدث لأن الموظف استخدم جهاز الكمبيوتر المحمول الخاص به في أنشطة غير متعلقة بالعمل. تم إصابة الجهاز المخترق ببرنامج نصي ضار، مما منح المهاجمين إمكانية الوصول إلى نظام KYC. وقد تم فصل الموظف المسؤول منذ ذلك الحين.
لاحظت Start أنه تم عزل الثغرة الأمنية لمورد KYC التابع لجهة خارجية. ونفى مزاعم تعرض أنظمة أخرى للاختراق، قائلًا: “أي شائعات حول الوصول إلى أنظمة أخرى غير صحيحة. لقد تمكن المهاجمون من الوصول إلى بيانات هذا البائع فقط”.
مفاوضات مجموعة برامج الفدية
على الرغم من أن مجموعة برامج الفدية تدعي أنها حصلت على وثائق مالية حساسة ومجموعة فرعية أكبر من بيانات Transak، إلا أن الشركة رفضت التفاوض. قال ستارت: “لا نعرف ما إذا كانوا قد فعلوا ذلك بالضرورة أم أنهم يدعون الفضل في ذلك فقط”. كما أعرب عن شكوكه بشأن مزاعم المجموعة بوجود بيانات أكثر حساسية، وتحدىهم بتقديم دليل على إمكانية الوصول الإضافي.
معركة صناعة العملات المشفرة المستمرة مع الأمن السيبراني
إن اختراق Transak ليس حادثة معزولة في عالم العملات المشفرة. في الآونة الأخيرة، كشفت شركة Fidelity Investments، وهي لاعب رئيسي في صناعة الخدمات المالية، عن خرق للبيانات أثر على أكثر من 77000 مستخدم في الفترة ما بين 17 و19 أغسطس. وكان هذا هو الاختراق الرابع لشركة Fidelity في العام الماضي، مما يسلط الضوء على تكرار تحديات الأمن السيبراني التي تواجهها المؤسسات المالية. المؤسسات.
توفر Transak، وهي لاعب رئيسي في صناعة العملات المشفرة، خدمات بوابة تحويل العملات الورقية إلى العملات المشفرة لمحافظ العملات المشفرة الرئيسية والبورصات، بما في ذلك Binance وMetaMask وCoinbase. تسهل الشركة التعاملات غير الاحتجازية، مما يجعلها جزءًا لا يتجزأ من النظام البيئي للعملات المشفرة. وبينما تعمل الشركة مع الهيئات التنظيمية في الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي لمعالجة الاختراق، يتم تذكير صناعة العملات المشفرة مرة أخرى بأهمية تدابير الأمن السيبراني القوية.
خاتمة
يعد خرق بيانات Transak بمثابة تذكير صارخ بالأهمية الحاسمة للأمن السيبراني في صناعة العملات المشفرة. وفي حين طمأنت الشركة مستخدميها بعدم الكشف عن أي بيانات مالية، فإن تسرب وثائق الهوية الشخصية يشكل مصدر قلق خطير فيما يتعلق بالخصوصية. بينما تتنقل الشركة في التداعيات، بما في ذلك المواجهة مع مجموعة برامج الفدية، يسلط الاختراق الضوء على نقاط الضعف المستمرة التي يواجهها حتى أكثر اللاعبين رسوخًا في مجال العملات المشفرة.
ستتم مراقبة تعامل Transak مع هذا الاختراق عن كثب من قبل المنظمين والمستخدمين وأقران الصناعة على حدٍ سواء، حيث لا تزال الحاجة إلى بروتوكولات أمان أقوى تمثل أولوية عبر قطاع العملات المشفرة.