آخرین بهروزرسانی: ۱۸ آبان ۱۴۰۰
بیتستان: صرافی Robinhood هفته گذشته با یک نقض امنیتی روبرو شد که در آن هکرها به اطلاعات کاربران دسترسی گستردهای پیدا کردند. در پی این دسترسی گسترده، آدرس ایمیل ۵ میلیون نفر و نام کامل ۲ میلیون نفر دیگر به سرقت رفته است. هیچ سرمایهای از کاربران به سرقت نرفت و هیچ یک از مشتریان رابینهود ضرر مالی نداشتند. اما حال اخباری مبنی بر اخاذی از رابینهود بعد از سرقت ایمیل کاربران به گوش میرسد که در ادامه به آن خواهیم پرداخت.
فهرست
اخاذی از رابینهود بعد از سرقت ایمیل کاربران
اپلیکیشن صرافی Robinhood گزارش داده بود که یک نقض امنیتی منجر به دسترسی مهاجمان به اطلاعات کاربران شده است. میلیونها کاربر تحت تأثیر این حمله قرار گرفتند. به گفته رابینهود، مهاجمان آدرس ایمیل ۵ میلیون کاربر و نام کامل ۲ میلیون نفر دیگر را به دست آوردهاند.
علاوه بر این مواد، اطلاعات بیشتری از ۳۱۰ نفر مثل نام، تاریخ تولد و کد پستی آنها به سرقت رفته است. صرافی رابینهود میگوید که هیچ اطلاعات مالی مانند SSN، شماره حساب بانکی یا شماره کارت نقدی به سرقت نرفته است. علاوه بر این، هیچ مشتری ضرر مالی را تجربه نکرد.
رابینهود افزود که فرد مهاجم برای جلوگیری از افشای اطلاعات، قصد اخاذی دارد، اما نگفت که آیا با این خواسته موافقت میکند یا نه؟! این شرکت میگوید که به مقامات قانونی اطلاع داده شده و شرکت امنیتی Mandiant در حال انجام تحقیقات بر روی موضوع است.
رابینهود گزارش میدهد که این حادثه در اواخر عصر روز چهارشنبه ۳ نوامبر رخ داده و زمان دقیقی را اعلام نکرد.
در ادامه میتوانید این خبر را نیز بخوانید
شرکتهای دیگر نیز مورد حمله قرار گرفتهاند:
سایر شرکتهای ارزهای دیجیتال شاهد نشت دادههای مشتریان خود بودهاند. در اواخر اکتبر، آدرس ایمیل تقریباً ۳ میلیون کاربر CoinMarketCap به سرقت رفت.
شرکتهای زیادی با حملات مشابه مواجه شدهاند که عبارتند از: Celsius ،Ledger و BitMEX. اگر چه شرکتهایی مورد تهاجم قرار گرفتهاند، اطلاعات دقیق و زیادی را منتشر نمیکنند، اما هر شرکت تقریباً ۱ تا ۳ میلیون کاربر دارد که میتوان حدس زد چقدر اطلاعات نشت پیدا کرده است.
دلیل این که حمله به صرافی رابینهود سر و صدای زیادی به پار کرد، این مورد است که Robinhood صرفاً یک صرافی ارز دیجیتال نیست، بلکه یک برنامه تجارت خردهفروشی با ویژگیهای رمزنگاری ثانویه است.
Robinhood تقریباً ۳۱ میلیون کاربر دارد، به این معنی که این حمله کمتر از یک چهارم پایگاه کاربران آن را تحت تأثیر قرار داده است.
منبع: cryptobriefing