نقض امنیتی گسترده در کوین بیس در سال ۲۰۲۵، زنگ خطری جدی برای صنعت رمزارز و میلیونها کاربر این پلتفرم بود. این رخداد نشان داد که حتی شرکتهایی با زیرساختهای پیچیده امنیتی هم در برابر نفوذ داخلی، حملات مهندسی اجتماعی و باجافزارها مصون نیستند. در این گزارش، به بررسی کامل ابعاد حمله، نوع داده های کوین بیس که به سرقت رفتند، اقدامات متقابل شرکت، و راهکارهایی برای محافظت شخصی کاربران میپردازیم. با توجه به سابقه قابل اعتماد کوین بیس، این حادثه اهمیت شفافیت، پاسخگویی و آمادگی کاربران در برابر تهدیدات سایبری را دوچندان کرده است.
در تاریخ ۱۱ مه ۲۰۲۵، کوین بیس که بهعنوان بزرگترین صرافی ارز دیجیتال ایالات متحده شناخته میشود، ایمیلی غیرمنتظره از سوی فردی ناشناس دریافت کرد. این فرد تهدید کرده بود که به اطلاعات حساس کاربران دسترسی دارد و در ازای عدم افشای این دادهها، درخواست باج ۲۰ میلیون دلاری کرده بود.
پیش از آنکه جزئیات این نفوذ را بررسی کنیم، بد نیست به این موضوع فکر کنیم که چگونه شرکتی عمومی با سرمایهگذاری میلیونها دلاری در حوزه امنیت سایبری، قربانی چنین حملهای شد. در ماه فوریه، یکی از محققان بلاکچین به نام ZachXBT نسبت به افزایش سرقت دارایی کاربران کوین بیس هشدار داده بود. او دلیل این موضوع را به مدلهای پرریسک امنیتی کوین بیس نسبت داد و این شرکت را بابت ناتوانی در جلوگیری از ضررهای سالانه ۳۰۰ میلیون دلاری ناشی از کلاهبرداریهای مهندسی اجتماعی مورد انتقاد قرار داد.
زک همچنین در پلتفرم ایکس (X) جدولی منتشر کرد که نشان میداد بین دسامبر ۲۰۲۴ تا ژانویه ۲۰۲۵، حدود ۶۵ میلیون دلار از کاربران به سرقت رفته است. او همچنین تأکید کرد که ارقام واقعی احتمالاً بسیار بیشتر از این مقدار است، چراکه دادههای او صرفاً از پیامهای دریافتی در مورد سرقتهای درونزنجیرهای جمعآوری شده بود و شامل گزارشهای رسمی پشتیبانی کوین بیس یا گزارشهای پلیس نمیشد.
ترس از اینکه مجرمان سایبری به اطلاعات ارزشمند کاربران دستبرد بزنند، در تاریخ ۱۱ مه رنگ واقعیت به خود گرفت؛ زمانی که کوین بیس با انتشار یک پست رسمی در وبلاگ خود، وقوع یک نقض داده را تأیید کرد. طبق اعلام کوین بیس، در جریان این حمله اطلاعات حساسی شامل موجودی حسابها، تصاویر کارت شناسایی، شماره تلفنها، آدرسهای منزل و بخشهایی از اطلاعات بانکی کاربران که بهصورت ناقص پنهانسازی شده بودند، به سرقت رفتند.
تنها ده روز بعد، در تاریخ ۲۱ مه، همان مهاجم سایبری دست به اقدامی عجیب و تحقیرآمیز زد. او حدود ۴۲.۵ میلیون دلار را از بیتکوین به اتریوم از طریق پلتفرم غیرمتمرکز THORChain تبدیل کرد. در ادامه، با استفاده از دادههای ورودی یکی از تراکنشهای اتریوم، عبارت “L bozo” را درج کرد و پس از آن ویدیویی طنز از جیمز ورثی، بازیکن سابق NBA که در حال کشیدن سیگار برگ بود، ضمیمه کرد. این اقدام به نظر میرسید که برای تمسخر ZachXBT انجام شده باشد؛ کسی که بعدها این پیام را در کانال تلگرام خود منتشر و علامتگذاری کرد.
رخداد امنیتی سال ۲۰۲۵ در کوین بیس، برخلاف بسیاری از حملات معمول در دنیای رمزارز که به قراردادهای هوشمند یا آسیبپذیریهای بلاکچینی مربوط میشود، منشأیی سنتی و کلاسیک داشت. این حادثه بیشتر شبیه یک شکست امنیتی در حوزه IT بود که شامل نفوذ داخلی، جاسوسی شرکتی و تلاش برای اخاذی میشد.
در ادامه، مروری بر ترتیب زمانی این رخداد آمده است:
برای دسترسی به داده های کوین بیس، مهاجمان سایبری ناشناس شروع به جذب برخی از نیروهای پشتیبانی مشتریان کوین بیس کردند که در دفاتر خارجی این شرکت مستقر بودند (عمدتاً در هند). این افراد در ازای دریافت وجه، دادههای حساس کاربران و مستندات داخلی مربوط به سیستمهای مدیریت حساب و پشتیبانی را فاش کردند. هدف نهایی، استفاده از این اطلاعات برای اجرای کلاهبرداریهای هویتی علیه کاربران بود.
تیم امنیت داخلی کوین بیس پس از مدتی موفق به شناسایی فعالیتهای مشکوک این کارکنان شد. بلافاصله پس از تأیید تخلف، افراد دخیل اخراج شدند و به کاربران آسیبدیده هشدار داده شد. اگرچه تنها ۶۹٬۴۶۱ حساب کاربری تحت تأثیر قرار گرفت، که درصد اندکی از کاربران کوین بیس است، اما عمق اطلاعات سرقتشده نشان داد که این حمله چقدر جدی بوده است.
در این روز، کوین بیس ایمیلی غیرمنتظره دریافت کرد که در آن ادعا شده بود مهاجم به اطلاعات شناسایی شخصی (PII) و جزئیات سیستمهای داخلی دست یافته است. اعتبار این ادعا بعدها در گزارش رسمی شرکت به کمیسیون بورس و اوراق بهادار آمریکا (SEC) با عنوان 8-K تأیید شد.
به جای تسلیم در برابر این تهدید، کوین بیس تصمیم گرفت موضعی تهاجمی بگیرد. شرکت نه تنها پرداخت مبلغ درخواستی را رد کرد، بلکه ماجرا را به مراجع قانونی گزارش داد، بهصورت عمومی افشا کرد و جایزهای ۲۰ میلیون دلاری برای شناسایی مهاجمان تعیین نمود. این اقدام، دفاع را به حمله تبدیل کرد.
پس از ارائه گزارش به SEC، کوین بیس در اطلاعیهای عمومی، جزئیات کامل حمله و دامنه آن را منتشر کرد. همچنین، یک اعلامیه رسمی نقض داده ها به دفتر دادستان کل ایالت مین ارسال شد که در آن تأیید شد ۶۹٬۴۶۱ کاربر آسیب دیدهاند.
این ترتیب زمانی نشان میدهد که چگونه کوین بیس بهعنوان یکی از مهمترین شرکتهای فعال در حوزه رمزارز، با شفافیت، ایستادگی و اقدامات جسورانه، با یک حمله باجافزار مقابله کرد. این رویکرد ممکن است نقطه عطفی در نحوه واکنش شرکتها به تهدیدات سایبری باشد.
آیا میدانستید؟
گروه لازاروس وابسته به کره شمالی، از سال ۲۰۱۷ تاکنون بیش از ۶ میلیارد دلار در قالب رمزارز به سرقت برده است؛ از جمله ۱.۴۶ میلیارد دلار در سال ۲۰۲۵ از پلتفرم Bybit که رکوردی بیسابقه محسوب میشود.
بر اساس نامهای که از سوی کوین بیس منتشر شد، هدف مهاجمان از این سرقت، آمادهسازی برای حملات مهندسی اجتماعی بود. آنها قصد داشتند با در اختیار داشتن اطلاعات خاص، برای قربانیان اعتبارسازی کنند تا بتوانند اعتمادشان را جلب کرده و آنها را به انتقال داراییهایشان ترغیب کنند.
کوین بیس بهطور شفاف مشخص کرد که مهاجمان دقیقاً به چه داده هایی از کاربران کوین بیس دسترسی پیدا کردهاند و چه بخشهایی از داده های کوین بیس محفوظ مانده است:
دادههایی که مهاجمان به آنها دست یافتند:
دادههایی که مهاجمان نتوانستند به آنها دسترسی پیدا کنند:
آیا میدانستید؟
در سال ۲۰۲۲، پلتفرم Crypto.com با از دست دادن ۳۰ میلیون دلار از ۴۸۳ حساب کاربری مواجه شد. ابتدا این شرکت اعلام کرد که هیچ داراییای سرقت نشده، اما بعدها نقض داده را تأیید کرده و تمامی مبالغ از دسترفته را به کاربران بازگرداند. این ماجرا اهمیت شفافیت در مواجهه با حملات به دادههای رمزارزی را بهخوبی نشان داد.
در پی حمله سایبری گستردهای که در سال ۲۰۲۵ رخ داد، کوین بیس مجموعهای از اقدامات جامع را برای کاهش خسارت، حمایت از کاربران آسیبدیده و تقویت زیرساختهای امنیتی خود به اجرا گذاشت.
اقدامات کلیدی کوین بیس در واکنش به این رخداد به شرح زیر بود:
کوین بیس از پرداخت باج ۲۰ میلیون دلاری درخواستی مهاجمان خودداری کرد. در عوض، این شرکت یک صندوق جایزه ۲۰ میلیون دلاری برای افرادی که اطلاعات منجر به شناسایی، دستگیری و محکومیت مهاجمان ارائه دهند، اختصاص داد.
این شرکت متعهد شد کلیه کاربرانی را که بهدلیل فریب ناشی از افشای داده های کوین بیس، دارایی خود را منتقل کردهاند، جبران خسارت کند. برآوردها نشان میدهد هزینه کلی برای این جبران خسارت و اقدامات اصلاحی، بین ۱۸۰ تا ۴۰۰ میلیون دلار خواهد بود.
کوین بیس برای تمامی افراد آسیبدیده، خدمات رایگان یکساله شامل نظارت بر اعتبار، بیمه یک میلیون دلاری برای بازپرداخت زیان، بازیابی هویت و ردیابی دادهها در دارکوب را ارائه میدهد تا از انتشار اطلاعات شخصی در بسترهای غیرقانونی جلوگیری شود.
حسابهایی که در جریان نقض داده های کوین بیس آسیب دیدهاند، اکنون برای برداشتهای بزرگ نیاز به احراز هویت پیشرفته دارند. همچنین، هشدارهایی با هدف آگاهیبخشی نسبت به کلاهبرداری بهصورت اجباری نمایش داده میشوند تا از حملات مهندسی اجتماعی آینده جلوگیری شود.
کوین بیس در حال راهاندازی یک مرکز پشتیبانی جدید در ایالات متحده است. این شرکت اقدامات امنیتی سختگیرانهتری را در کلیه شعبات خود اجرایی کرده تا از بروز تهدیدهای داخلی مشابه جلوگیری شود.
کوین بیس بهصورت فعالانه با نهادهای امنیتی داخلی و بینالمللی همکاری میکند. کارکنانی که در افشای داده ها دست داشتند، از کار برکنار و پرونده آنها به مراجع قضایی ارجاع داده شده است.
از لحظهای که نقض داده های کوین بیس تأیید شد، این شرکت فوراً کاربران آسیبدیده را مطلع ساخت و تاکنون نیز بهصورت مستمر در حال بهروزرسانی اطلاعات مربوط به رخداد و اقدامات جبرانی خود است.
این اقدامات، نشاندهنده تعهد کوین بیس به حفظ امنیت کاربران و رویکرد فعالانه آن در مواجهه با چالشهای امنیت سایبری است.
آیا میدانستید؟
در سال ۲۰۲۲، پلهای بینزنجیرهای مانند Nomad Bridge بهدلیل پیچیدگی قراردادهای هوشمند آسیبپذیر، با ضرری به میزان ۱۹۰ میلیون دلار مواجه شدند. این پلها بهدلیل ذخیره حجم عظیمی از داراییهای رمزارزی، یکی از اهداف اصلی هکرها به شمار میروند.
با توجه به افزایش رخدادهای امنیتی گسترده در پلتفرمهای رمزارزی مانند کوین بیس، اتخاذ تدابیر پیشگیرانه برای مقابله با حملات مهندسی اجتماعی اهمیت بسیار زیادی دارد. در چنین شرایطی، کاربران باید سطح آگاهی و اقدامات امنیتی خود را بهطور قابل توجهی ارتقا دهند.
در ادامه، چند راهکار کلیدی برای حفاظت از اطلاعات شخصی و داراییهای رمزارزی در مواقع افشای داده های کوین بیس یا پلتفرمهای مشابه آمده است:
یکی از رایجترین روشهای کلاهبرداری پس از نقض داده های کوین بیس، جعل هویت تیم پشتیبانی یا امنیتی است. مهاجمان با تظاهر به نمایندگی رسمی، شما را تحت فشار قرار میدهند تا داراییهای خود را به کیفپولهایی که معرفی میکنند منتقل کرده یا اطلاعات حساس مانند رمز عبور، کد احراز هویت یا عبارت بازیابی را فاش کنید. به خاطر داشته باشید که هیچ صرافی معتبر از شما نمیخواهد رمزارز خود را به کیفپول «امن» یا «جدید» منتقل کنید.
برخی پلتفرمها مانند کوین بیس این قابلیت را ارائه میدهند تا برداشتها فقط به آدرسهایی انجام شود که از قبل توسط کاربر تأیید شدهاند. این ویژگی میتواند حتی در صورت هک حساب، مانع از انتقال داراییها به آدرسهای غیرمجاز شود.
برای افزایش امنیت، از کلید امنیتی سختافزاری یا اپلیکیشنهای تأیید معتبر مانند Authy یا Google Authenticator استفاده کنید. از روشهای مبتنی بر پیامک (SMS) تا حد امکان پرهیز کنید، چراکه در برابر حملات SIM-swapping آسیبپذیر هستند.
اگر فردی با ادعای اینکه از طرف کوین بیس یا صرافی دیگری تماس گرفته و از شما درخواست اطلاعات امنیتی یا انتقال دارایی داشت، بلافاصله تماس را قطع کنید. به هیچ پیامک یا ایمیل مشکوکی پاسخ ندهید، بهویژه اگر حاوی لینک یا فرم برای ورود اطلاعات شخصی باشد.
اگر احساس کردید چیزی مشکوک است یا فعالیتی غیرعادی در حساب شما دیده میشود، فوراً از طریق اپلیکیشن یا سایت، حساب خود را قفل کرده و از طریق کانالهای رسمی، موضوع را به پشتیبانی گزارش دهید.
بهطور منظم نکات امنیتی، بروزرسانیهای مهم و هشدارهای جدید را از منابع رسمی کوین بیس و سایر ارائهدهندگان خدمات رمزارزی دنبال کنید. این کار کمک میکند تا از روشهای جدید کلاهبرداری مطلع باشید و بهموقع واکنش نشان دهید.
حادثه سال ۲۰۲۵ برای کوین بیس، تنها یک نقض ساده داده نبود؛ بلکه آزمونی بزرگ برای اعتبار، عملکرد و واکنش سریع این صرافی مطرح رمزارز بود. اگرچه بخشی از داده های کوین بیس به دست مهاجمان افتاد، اما شفافیت شرکت، رد باج ۲۰ میلیون دلاری، جبران خسارت کاربران، و تقویت زیرساختهای امنیتی باعث شد اعتماد عمومی تا حد زیادی حفظ شود. این رویکرد میتواند الگوی مناسبی برای سایر پلتفرمها در مقابله با تهدیدات مشابه باشد. با رعایت چند اصل ساده مانند استفاده از احراز هویت قوی، هوشیاری در برابر تماسهای جعلی، و قفل کردن حساب در موقعیتهای مشکوک، کاربران نیز میتوانند از خود در برابر حملاتی از جنس داده های کوین بیس محافظت کنند. در جهانی که داده، سرمایه است؛ امنیت، شرط بقا خواهد بود.
