هک صرافی رابین‌هود و سرقت داده‌های کاربران آن

پلتفرم معاملاتی رابین‌هود در روز دوشنبه 9 نوامبر با انتشار اطلاعیه‌ای در سایت خود اعلام کرد که در تاریخ 3 نوامبر (چهارشنبه هفته قبل) با یک نقض امنیتی مواجه شده که در آن اطلاعات بیش از 7 میلیون نفر توسط هکر به سرقت رفته است. در پست رابین هود آمده که این حمله مهار شده و تحقیقات نشان می‌دهند که داده‌های مالی، دارایی‌های دیجیتال ، شماره حساب‌های بانکی و شماره کارت‌های کاربران در این سرقت افشا نشده‌اند.

حمله سایبری زمانی آغاز شد که یک هکر توانست از طریق تماس با کارمند پشتیبانی مشتری به سیستم امنیتی رابین‌هود نفوذ کند. این هکر با استفاده از تاکتیک‌های مهندسی اجتماعی به سیستم‌های مختلف پشتیبانی مشتری و پایگاه داده‌های مشتریان دسترسی غیرمجاز پیدا کرد. هکر به یک پنل داده شامل 5 میلیون آدرس ایمیل و یک پنل داده دیگر حاوی مشخصات کامل 2 میلیون کاربر نفوذ کرد و آنها را به سرقت برد.

کالب سیما، مدیر ارشد امنیت رابین‌هود گفت:

امنیت اولویت اول شرکت رابین‌هود است. ما موظف هستیم که در قبال مشتریان خود شفاف و صادق باشیم. پس از بررسی دقیق، کار درست این است که کاربران را در جریان این حادثه قرار دهیم.

تیم امنیتی این پلتفرم فاش کرد که پس از مهار این حمله، هکر با ارسال پیامی در پی اخاذی بود. رابین‌هود تایید نکرد که آیا مبلغ باج را پرداخت کرده‌ است یا خیر. البته، رابین هود با مقامات مجری قانون تماس گرفت. این شرکت با بیان این که تحقیقاتش ادامه دارد اعلام کرد که برای بررسی دقیق این حادثه از شرکت امنیت سایبری Mandiant کمک گرفته است.

آیا رابین‌هود شیبا اینو را فهرست می کند یا نه؟

کریستین براون (مدیر اجرایی رابین‌هود کریپتو (Robinhood Crypto)) در پاسخ به این سوال که آیا این پلتفرم قصد افزودن شیبا اینو را به فهرست خود دارد یا نه، از جامعه این ارز تمجید کرد و گفت:

چه زمانی شیبا اینو؟ یکی از چیزهای مورد علاقه من دیدن جامعه اطراف این ارزها است. آنها با ما ارتباط برقرار می‌کنند و در خواست‌های خود را با ما در میان می‌گذارند.

با این حال، براون گفت که نمی‌تواند در مورد فهرست کردن ارزهای خاص صحبت کند. وی با تاکید دوباره بر اصل”اول ایمنی”، تصریح کرد که رابین‌هود با دیگر بازیگران صنعت که در تلاش برای افزودن دارایی‌های دیجیتال بیشتر به فهرست خود هستند، رقابت نمی‌کند.

منابع:

• u.today
• u.today