كوين بيز ترفض دفع فدية لقراصنة سرقوا بيانات عملاء ورشوا موظفين خارج أمريكا
كشفت منصة "كوين بيز" الأميركية، المختصة في تداول العملات الرقمية، أنها تعرضت لهجوم إلكتروني معقد تورط فيه عدد من موظفيها في الخارج، بعدما قام قراصنة برشوتهم للحصول على بيانات حساسة تخص عملاء المنصة.
وأفادت الشركة في إفصاح رسمي قدمته إلى هيئة الأوراق المالية والبورصات الأميركية، بأنها تلقت يوم 11 ماي الجاري بريدا إلكترونيا من جهة مجهولة، تزعم أنها حصلت على بيانات تخص أقل من واحد في المائة من المستخدمين النشطين شهريا، من خلال الوصول إلى معلومات خاصة بخدمة العملاء وإدارة الحسابات.
وبحسب الإفصاح، طالب القراصنة بفدية قيمتها عشرون مليون دولار بعملة "بيتكوين"، مقابل عدم نشر البيانات التي تم الحصول عليها. إلا أن "كوين بيز" أكدت رفضها المطلق لهذا الطلب، مشيرة إلى أنها أبلغت السلطات المختصة فورا، وبدأت باتخاذ إجراءات لمعالجة آثار الحادث.
وأوضح الرئيس التنفيذي للشركة، براين أرمسترونغ، أن الشركة كانت قد رصدت خلال الأشهر الماضية تحركات مريبة من قبل بعض موظفي الدعم الفني الذين حاولوا الوصول إلى معلومات داخلية. وأكد أن الهجوم شمل تجنيد عدد من المتعاقدين والموظفين خارج الولايات المتحدة، حيث تم دفع مبالغ مالية لهم مقابل نسخ بيانات العملاء واستعمالها لاحقاً في عمليات انتحال هوية بهدف الاحتيال على مستخدمي المنصة.
وقدرت "كوين بيز" أن التكاليف المرتبطة بهذا الحادث، بما فيها مصاريف المعالجة والتعويضات الطوعية للعملاء، قد تتراوح بين 180 و400 مليون دولار، مع احتمال ارتفاع هذا الرقم لاحقا بعد استكمال تقييم حجم الأضرار.
و من جهتها أعلنت الشركة أنها فصلت الموظفين المتورطين على الفور، ووعدت بتعويض كامل لكل عميل فقد أموالا نتيجة لهذا الاختراق. كما عرضت مكافأة قدرها عشرون مليون دولار لأي شخص يقدم معلومات تقود إلى القبض على منفذي الهجوم.
وبخصوص البيانات المسربة، أوضحت "كوين بيز" أنها تخص مجموعة صغيرة من المستخدمين، وتشمل أسماءهم، عناوينهم، أرقام هواتفهم، عناوين بريدهم الإلكتروني، أجزاء من أرقام الضمان الاجتماعي، أرقام حسابات بنكية، وصور بطاقات هوية مثل رخص القيادة أو جوازات السفر، إلى جانب أرصدة الحسابات وسجلات المعاملات. وأكدت في الوقت نفسه أن بيانات تسجيل الدخول أو صلاحيات الوصول إلى المحافظ الرقمية لم تتأثر.
وجاءت هذه الحادثة قبل أيام قليلة من إدراج "كوين بيز" في مؤشر S&P 500، في وقت تطمح فيه الشركة إلى أن تصبح التطبيق المالي الأول في العالم خلال السنوات القادمة، خاصة بعد استحواذها على منصة "ديربيت" المتخصصة في تداول المشتقات المشفرة، في صفقة بلغت قيمتها 2.9 مليار دولار.
ويأتي هذا الهجوم ضمن سلسلة من الهجمات التي تستهدف شركات العملات الرقمية، حيث تشير تقديرات إلى أن خسائر هذا النوع من الاختراقات وصلت إلى 2.2 مليار دولار في عام 2024 وحده. وفي وقت سابق من السنة الجارية، أعلن مكتب التحقيقات الفيدرالي أن قراصنة مرتبطين بكوريا الشمالية مسؤولون عن سرقة أصول رقمية بقيمة 1.5 مليار دولار من منصة Bybit
