ارز دیجیتال
cointelegraph
cointelegraph
.

بی‌توجهی ۳۰۰ میلیون دلاری کوین‌بیس به امنیت کاربران؛ انتقاد محققان کریپتو

بیت کوین iconبیت کوین
key-pointمفاهیم کلیدی
  • - اتهام بی‌توجهی کوین‌بیس به آسیب‌پذیری‌های امنیتی
  • - انتقاد از کوین‌بیس به دلیل عدم رسیدگی به مشکلات امنیتی مداوم
  • - افزایش کلاهبرداری‌ها به دلیل گزارش‌دهی ناقص و پشتیبانی ضعیف
بی‌توجهی ۳۰۰ میلیون دلاری کوین‌بیس به امنیت کاربران؛ انتقاد محققان کریپتو

اتهام به غفلت از امنیت؛ ضرر ۳۰۰ میلیون دلاری کاربران Coinbase

محققان مستقل رمزارز، ZachXBT و tanuki42، Coinbase را به نادیده گرفتن آسیب‌پذیری‌های امنیتی و حوادث کلاهبرداری که هر ماه میلیون‌ها دلار به سرمایه‌گذاران ضرر می‌زند، متهم کردند. در ۳ فوریه، ZachXBT و tanuki42 گزارش دادند که کاربران Coinbase تنها در دسامبر ۲۰۲۴ و ژانویه ۲۰۲۵ بیش از ۶۵ میلیون دلار ضرر کرده‌اند. با این حال، آنها ادعا کردند که این ضررها حتی بیشتر از این مقدار است، زیرا محاسبات آنها شکایات پلیس را که به آنها دسترسی ندارند، در نظر نمی‌گیرد.

ZachXBT در یک پست در شبکه اجتماعی X گفت: «عدد ما احتمالاً بسیار کمتر از مقدار واقعی سرقت شده است زیرا داده‌های ما محدود به پیام‌های خصوصی من و سرقت‌هایی بود که به صورت زنجیره‌ای کشف کردیم و شامل تیکت‌های پشتیبانی Coinbase و گزارش‌های پلیس که به آنها دسترسی نداریم، نمی‌شود.»

بر اساس یافته‌های آنها، کاربران Coinbase به طور جمعی بیش از ۳۰۰ میلیون دلار در یک سال به دلیل کلاهبرداری‌های مهندسی اجتماعی ضرر کرده‌اند.

ZachXBT اشاره کرد که برخی از این کلاهبرداری‌ها توسط عوامل تهدید از هند سازماندهی شده و عمدتاً مشتریان مستقر در ایالات متحده را هدف قرار می‌دهند. در حالی که Coinbase به کاربران توصیه می‌کند از استفاده از شبکه خصوصی مجازی (VPN) خودداری کنند تا به اشتباه توسط سیستم امنیتی داخلی آن علامت‌گذاری نشوند، محققان گفتند که کلاهبرداران به‌طور صریح VPNها را از سایت‌های فیشینگ مسدود می‌کنند و افزودند: «این نشان‌دهنده ناتوانی Coinbase در تشخیص مشکل واقعی است.»

این دو نفر افزودند که Coinbase به برخی از حوادث امنیتی رایج و مداوم رسیدگی نکرده است. در نتیجه، سوءاستفاده‌های امنیتی مربوط به کلیدهای API قدیمی، یک باگ مربوط به کد تأیید و پولشویی وجوه سرقتی در Coinbase ممکن شده است.

ZachXBT افزایش کلاهبرداری‌های Coinbase را به گزارش ناقص آدرس‌های سرقتی در ابزارهای انطباق محبوب، «نمایندگان پشتیبانی مشتری بی‌فایده» و عدم پشتیبانی برای مناطق زمانی خارج از ایالات متحده نسبت داد. او گفت: «Coinbase باید به‌طور فوری تغییراتی ایجاد کند زیرا هر ماه کاربران بیشتری برای ده‌ها میلیون دلار کلاهبرداری می‌شوند.»

در نوامبر ۲۰۲۴، یک کلاهبردار فیشینگ رمزارز در Coinbase گفت که آنها با هدف قرار دادن مدیران شرکت‌ها و مهندسان نرم‌افزار «حداقل پنج رقم در هفته» درآمد دارند. نیک نیومن، یکی از بنیانگذاران و مدیرعامل ارائه‌دهنده راه‌حل‌های خودحفاظتی بیت کوین Casa، تعامل اخیر خود را با یک کلاهبردار «پشتیبانی Coinbase» فاش کرد. کلاهبردار گفت: «ما حداقل پنج رقم در هفته درآمد داریم. دو روز پیش ۳۵ هزار دلار به دست آوردیم؛ ما این کار را به دلیلی انجام می‌دهیم؛ در آن پولی برای به دست آوردن وجود دارد.» کلاهبردار همچنین فاش کرد که آنها هرگز «افراد فقیر» را هدف قرار نمی‌دهند و از یک پایگاه داده حاوی اطلاعات افرادی که حداقل ۵۰ هزار دلار دارند، با قربانیان احتمالی تماس می‌گیرند.

لینک خبرVector.svg
ترجمه شده توسط تیم فیدبین
فیدبین
فیدبین
آگهی
Fire emoji ارزهای داغ ۴۸ ساعت اخیر
1بیت کوین icon
بیت کوینBTC
130خبر
2اتریوم icon
اتریومETH
83خبر
3سولانا icon
سولاناSOL
40خبر
4ریپل icon
ریپلXRP
36خبر
5دوج کوین icon
دوج کوینDOGE
23خبر
6تتر icon
تترUSDT
22خبر
7کاردانو icon
کاردانوADA
14خبر
نمادهای بیشتر