اختراق Coinbase يكشف عن هوية 69 ألف مستخدم في هجوم داخلي

• قام قراصنة برشوة موظفي الدعم لسرقة بيانات عملاء حساسة من Coinbase.
• قد يؤدي التأخير في الإبلاغ عن الاختراق إلى دعاوى قضائية وإجراءات تنظيمية.
• يقول النقاد إن Coinbase تجاهلت إشارات التحذير وقيدت الخيارات القانونية للمستخدمين.

كشفت منصة Coinbase، إحدى أكبر منصات تداول العملات الرقمية في العالم، رسميًا عن اختراق بيانات أثر على 69,461 مستخدمًا، بما في ذلك معلومات حساسة للعملاء، مثل الأسماء وأرقام الهواتف والعناوين ومعرفات البريد الإلكتروني، وحتى صور الهوية الحكومية. وقع الاختراق في 26 ديسمبر 2024، ولم يُكتشف إلا في مايو 2025، وفقًا لبيانات مقدمة إلى مكتب المدعي العام في ولاية مين.

وقد أدى هذا الاختراق، الذي يُعزى إلى رشاوى موظفي دعم العملاء في الخارج، إلى تفاقم المخاوف التنظيمية، ودفع وزارة العدل الأمريكية إلى إجراء تحقيق أوسع نطاقًا. وقد أثر الاختراق على 217 من سكان ولاية مين، لكن آثاره على الصعيد الوطني أكبر بكثير.

تهديد داخلي وتأخير في الإفصاح

أفادت Coinbase بملاحظة نشاط مشبوه بين بعض ممثلي خدمة العملاء في يناير 2025، إلا أن نطاق الاختراق لم يُفهم بالكامل حتى 11 مايو. وقد أثار التأخير في تحديد ما إذا كان الاختراق خطيرًا بما يكفي للإبلاغ عنه، وفقًا لمتطلبات هيئة الأوراق المالية والبورصات الأمريكية، مخاوف.

التدقيق والمخاطر القانونية من قِبل هيئة الأوراق المالية والبورصات الأمريكية

صرحت أماندا فيشر، الموظفة السابقة في هيئة الأوراق المالية والبورصات الأمريكية ومديرة السياسات في شركة بيتر ماركتس: “إن كون كوين بيس شركة عامة تخضع لإشراف هيئة الأوراق المالية والبورصات الأمريكية هو السبب الوحيد تقريبًا لامتلاكنا أي بيانات حول هذا الأمر”.

بموجب قواعد هيئة الأوراق المالية والبورصات الأمريكية، يتعين على الشركات العامة الإفصاح عن أي اختراقات خلال أربعة أيام من تحديد أن الحادثة قد تؤثر على قرار المساهم بشراء أو الاحتفاظ أو بيع أسهمه. والآن، تُثار تساؤلات حول ما إذا كانت كوين بيس قد أجّلت هذا الإفصاح، مما يُمهّد الطريق لدعاوى قضائية جماعية محتملة.

وقدّرت كوين بيس بالفعل الأضرار المحتملة التي لحقت بها جراء الاختراق، والتي تتراوح بين 180 مليون دولار و400 مليون دولار. كما تلقت الشركة طلب ابتزاز بقيمة 20 مليون دولار من جهة تهديد مجهولة هددت بنشر بيانات مسروقة.

رد فعل شعبي غاضب وصراع داخلي

لجأ برايان أرمسترونغ، الرئيس التنفيذي لشركة Coinbase، إلى وسائل التواصل الاجتماعي لمعالجة الاختراق، إلا أن النقاد يقولون إن الشركة لم تكن شفافة. اتهمت تايلور موناهان، خبيرة أمن سلسلة التوريد، المنصة بتجاهل تحذيرات المحققين التي استمرت لأشهر بشأن وجود عملاء ضارين داخل المنصة. كما وصفت رد Coinbase الداخلي بأنه مُتجاهل و”مُضلّل”.

كما خضعت تغييرات اتفاقية مستخدم Coinbase في أبريل للتدقيق. وبشكل أدق، تُقيّد هذه التغييرات قدرة المستخدم على رفع دعاوى جماعية أو حتى اللجوء إلى القضاء خارج المحاكم الفيدرالية في نيويورك.