בורסת הקריפטו קוינבייס נפלה קורבן למתקפת סייבר
במסגרת המתקפה, שהתרחשה כבר לפני מספר חודשים אך רק דווחה בשבוע שעבר, נגנבו מטבעות מבוזרים מלפחות 6,000 מלקוחות החברה
מנדי קוגוסובסקי
| 03/10/2021
Photo illustration by Jakub Porzycki/NurPhoto
בורסת הקריפטו קוינבייס הודיעה כי נפלה קורבן לפריצת סייבר, במסגרתה נגנבו מטבעות מבוזרים מלפחות 6,000 לקוחות. על פי נתוני החברה, לקוינבייס כ-68 מיליון משתמשים בלמעלה מ-100 מדינות, מה שהופך אותה לשנייה בהיקף הפעילות שלה רק לבורסת בינאנס, שלה יותר מ-100 מיליון משתמשים. הפריצה התקיימה בין החודשים מרץ למאי השנה, אך דווחה בפומבי רק לפני מספר ימים. אין מידע כרגע בנוגע לסכום הכסף שנלקח.
במכתב ששלחה קוינבייס ללקוחותיה, הוסבר כי התוקפים ניצלו חולשה במנגנון האימות הרב-שלבי של תוכנת האבטחה והיו צריכים לדעת את כתובת הדוא״ל, הסיסמה ומספר הטלפון המשויכים לחשבון של הלקוח, וכן לקבל גישה לחשבון הדוא״ל עצמו. לדברי החברה, עדיין לא ידוע כיצד השיגו התוקפים את המידע, אך הסבירות היא כי באמצעות דיוג – פעולה ממנה הזהירה קוינבייס ימים קודם לכן.
קוינבייס מבטיחה אמנם שתזכה את חשבונות לקוחותיה באותו סכום כסף שנגנב, אך אתר Bleeping Computer מעלה נקודה מעניינת: לא ברור אם הבורסה תשיב את הסכום באותו מטבע דיגיטלי שנגרע, או אם תעשה זאת במטבע פיאט (הכסף הלאומי הפיזי שנוצר ע״י ממשלות, כגון דולר או שקל) – מה שעלול לגרור חיוב במס, אם תהיה עלייה ברווחי הלקוחות בסוף השנה.
במסגרת המתקפה, שהתרחשה כבר לפני מספר חודשים אך רק דווחה בשבוע שעבר, נגנבו מטבעות מבוזרים מלפחות 6,000 מלקוחות החברה
Photo illustration by Jakub Porzycki/NurPhoto
בורסת הקריפטו קוינבייס הודיעה כי נפלה קורבן לפריצת סייבר, במסגרתה נגנבו מטבעות מבוזרים מלפחות 6,000 לקוחות. על פי נתוני החברה, לקוינבייס כ-68 מיליון משתמשים בלמעלה מ-100 מדינות, מה שהופך אותה לשנייה בהיקף הפעילות שלה רק לבורסת בינאנס, שלה יותר מ-100 מיליון משתמשים. הפריצה התקיימה בין החודשים מרץ למאי השנה, אך דווחה בפומבי רק לפני מספר ימים. אין מידע כרגע בנוגע לסכום הכסף שנלקח.
במכתב ששלחה קוינבייס ללקוחותיה, הוסבר כי התוקפים ניצלו חולשה במנגנון האימות הרב-שלבי של תוכנת האבטחה והיו צריכים לדעת את כתובת הדוא״ל, הסיסמה ומספר הטלפון המשויכים לחשבון של הלקוח, וכן לקבל גישה לחשבון הדוא״ל עצמו. לדברי החברה, עדיין לא ידוע כיצד השיגו התוקפים את המידע, אך הסבירות היא כי באמצעות דיוג – פעולה ממנה הזהירה קוינבייס ימים קודם לכן.
קוינבייס מבטיחה אמנם שתזכה את חשבונות לקוחותיה באותו סכום כסף שנגנב, אך אתר Bleeping Computer מעלה נקודה מעניינת: לא ברור אם הבורסה תשיב את הסכום באותו מטבע דיגיטלי שנגרע, או אם תעשה זאת במטבע פיאט (הכסף הלאומי הפיזי שנוצר ע״י ממשלות, כגון דולר או שקל) – מה שעלול לגרור חיוב במס, אם תהיה עלייה ברווחי הלקוחות בסוף השנה.
