أعلنت Coinbase أنها استطاعت منع عملائها من إرسال ما يقارب مبلغ 280 ألف دولار إلى قراصنة تويتر الذين استولوا الأسبوع الماضي على حسابات رفيعة المستوى لدفع عملية احتيال ضخمة على البيتكوين.

إذ أدرجت بورصة العملات الرقمية ومقرها الولايات المتحدة، التي تضم أكثر من 35 مليون مستخدم من 100 دولة، عناوين Bitcoin التي يستخدمها المحتالون في القائمة السوداء في غضون دقائق بعد بدء الهجوم.

ومن خلال القيام بذلك، منعت Coinbase نحو 1000 مستخدم من الوقوع في الاحتيال وبالتالي عدم إرسال 30.4 بيتكوين إلى محفظة قراصنة تويتر.

 

Coinbase تتدخل بسرعة

من جهته، أكد فيليب مارتن، كبير مسؤولي أمن المعلومات في Coinbase، لـ Forbes أنه مقارنة بالعدد الإجمالي للأشخاص الذين يستخدمون تبادل التشفير لشراء وبيع وتخزين العملة المشفرة، مجموعة صغيرة جدا فقط من مستخدمي Coinbase حاولوا إرسال البيتكوين إلى عنوان الاحتيال. مشيرا إلى أن الشركة لاحظت في غضون دقيقة واحدة تقريبا تغريدات Gemini و Binance عن بدء عملية الاحتيال.

تجدر الإشارة إلى أنه حتى مع إدراج عناوين Bitcoin في القائمة السوداء مباشرة بعد بدء عملية الاحتيال على Twitter، وقع 14 شخصا من مستخدمي Coinbase ضحية الاحتيال بحيث كانوا لا يزالون قادرين على تحويل ما يقارب من 3000 دولار إلى العنوان الذي يتحكم فيه المهاجم.

ولكن بدون رد فعل Coinbase السريع، لكان المهاجمون سيحصلون على نحو 400،000 دولار مع زيادة ربحهم أربعة أضعاف من ما حصلوا عليه نتيجة عملية الاحتيال والهجوم على الضحايا، وهو قرابة 120،000 دولار من عملات البيتكوين.

 

ردة فعل تويتر

في المقابل، قام موقع تويتر بالتحقيق في الهجوم الذي حدث ليتبين أن القراصنة استهدفوا 130 حساب تويتر بعد الحصول على أوراق اعتماد عدد من الموظفين والحصول على أدوات متاحة فقط لفرق الدعم الداخلي في تويتر.

ونتيجة لذلك، تم خرق حسابات شركات تقنية متعددة بما في ذلك Apple وUber والعديد من المديرين التنفيذيين للتكنولوجيا والمشاهير والسياسيين مثل JeffBezos وBarackObama وelon_musk وkanyewest و JoeBiden وBillGates وWarrenBuffett وتبادل العملات المشفرة بما في ذلك coinbase وGemini وbinance. وهذه ليست سوى عينة صغيرة من 130 حساب تويتر استخدمها المخترقون للترويج لخدعة Bitcoin.

وأوضح تويتر أن المهاجمون تمكنوا من إعادة تعيين كلمة المرور وتسجيل الدخول إلى 45 من هذه الحسابات المسروقة، قبل بدء إرسال تغريدات الاحتيال. مشيرا إلى أن القراصنة “ربما حاولوا بيع بعض أسماء المستخدمين”.

المهم في الموضوع أيضا أن بعد اكتشاف الهجوم، حظر Twitter على الفور الحسابات المختطفة من التغريد وإعادة تعيين كلمات مرور المستخدمين الخاصة بهم، في خطوة لحماية بيانات العملاء من السرقة والجمهور من التعرض للاحتيال.