تم اعتقال وكيل دعم سابق في قضية اختراق بيانات بورصة رئيسية

المصدر: CryptoTale العنوان الأصلي: الهند تعتقل وكيل سابق في Coinbase في قضية $400M اختراق الرابط الأصلي: https://cryptotale.org/india-arrests-former-coinbase-agent-in-400m-breach-case/

نظرة عامة

• اعتقلت الشرطة الهندية وكيل دعم سابق مرتبط باختراق بيانات بقيمة $400 مليون في بورصة كبرى.
• قام القراصنة برشوة موظفين في الخارج للوصول إلى بيانات العملاء، باستثناء كلمات المرور.
• تعمل البورصة مع السلطات الهندية والأمريكية مع توسع التحقيق متعدد الدول.

تقدم الاعتقال والتحقيق

اعتقلت الشرطة الهندية وكيل خدمة عملاء سابق مرتبط باختراق بيانات بقيمة $400 مليون، مما يمثل خطوة رئيسية في تحقيق عالمي. يأتي هذا الاعتقال بعد شهور من التعاون بين البورصة ووكالات إنفاذ القانون. وقال المسؤولون إن المشتبه به ساعد القراصنة في الوصول إلى سجلات العملاء من خلال استغلال أنظمة الدعم الداخلية.

تم تأكيد الاعتقال في بيان عام، مع توجيه الثناء إلى شرطة حيدر أباد على عملهم في القضية. وذكر قادة الشركة أن لديهم سياسة عدم التسامح مطلقًا مع السلوك الداخلي غير اللائق، وأنهم سيواصلون دعم التحقيقات حتى يتم تحديد جميع المسؤولين.

تفاصيل الاختراق وطريقة الهجوم

تعود القضية إلى اختراق بيانات تم الكشف عنه في وقت سابق من هذا العام. تمكن القراصنة من الوصول إلى معلومات العملاء عن طريق رشوة موظفين ومتعاقدين في الخارج.

شملت البيانات المخترقة الأسماء، والعناوين المنزلية، وعناوين البريد الإلكتروني. والأهم من ذلك، لم يتم الوصول إلى كلمات المرور، والمفاتيح الخاصة، وبيانات تسجيل الدخول.

قال المحققون إن الشخص المعتقل عمل في دور دعم العملاء مرتبط بالعمليات الخارجية. استهدف المهاجمون بشكل خاص موظفي الدعم الذين لديهم وصول محدود ولكن مباشر إلى بيانات العملاء. يُزعم أن هؤلاء الموظفين الداخليين تم دفع لهم لاستخراج المعلومات من الأنظمة الداخلية. سمح الأسلوب للقراصنة بتجاوز الدفاعات الأمنية الخارجية.

طلب الفدية والاستجابة

أصبح الاختراق معروفًا بالكامل في مايو 2025. بعد تأمين بيانات العملاء، طالب المهاجمون بفدية قدرها $20 مليون، مهددين بنشر المعلومات إذا لم يتم الدفع. رفضت البورصة الامتثال وبدلاً من ذلك عرضت مكافأة قدرها $20 مليون مقابل معلومات تؤدي إلى الاعتقالات.

قدرت الشركة لاحقًا الأثر المالي الإجمالي للاختراق بين $180 مليون و$400 مليون. شمل هذا المبلغ تعويضات للعملاء، وتكاليف التحقيق، وترقيات النظام. ظهرت علامات مبكرة على نشاط مشبوه في يناير على أقرب تقدير.

تحقيق متعدد الاختصاصات

كان الاعتقال جزءًا من جهد مشترك يضم عدة سلطات قضائية. أكدت البورصة أنها عملت بشكل وثيق مع السلطات الهندية والمدعين العامين في الولايات المتحدة. من بين الوكالات المشاركة مكتب المدعي العام لمقاطعة بروكلين. قال المسؤولون إن الاعتقالات الإضافية لا تزال ممكنة مع استمرار التحقيقات.

تسلط القضية الضوء على مخاطر أمنية أوسع عبر صناعة العملات المشفرة. في فبراير، أبلغت بورصة منافسة عن هجوم منفصل تسبب في خسائر تقدر بحوالي 1.5 مليار دولار. وأبلغت شركات تحليلات البلوكتشين عن خسائر إجمالية في عمليات الاختراق للعملات المشفرة تقدر بحوالي 3.4 مليار دولار خلال عام 2025.