القصة الداخلية لأكبر "خرق للبيانات" في تاريخ Coinbase: تآمر المتعاقدون الخارجيون مع المتسللين لبيع كل بيانات مقابل 200 دولار
تكشف وثائق الدعوى الجماعية المعدلة المرفوعة في محكمة المنطقة الجنوبية بنيويورك عن مزيد من التفاصيل حول أكبر خرق للبيانات في تاريخ Coinbase.
(الملخص السابق: تسرب بيانات 69,000 مستخدم لـ Coinbase. رسميًا: الحد الأقصى للتعويض قدره 400 مليون دولار أمريكي، ورفض دفع فدية للقراصنة)
(ملحق الخلفية: أعلنت Base chain أنها تستكشف "إصدار الرموز المميزة"، لماذا تراجعت Coinbase عن وعدها بعدم إصدار الرموز المميزة؟)
Coinbase، وهي بورصة عملات مشفرة مدرجة في الولايات المتحدة الولايات المتحدة، تلقت مذكرة فدية من أحد المتسللين في مايو من هذا العام، وادعى المتسلل أنه أتقن Coinbase. وفي وقت لاحق، قدمت Coinbase مستندات إلى هيئة الأوراق المالية والبورصات الأمريكية (SEC) تؤكد أنه تم تسريب 69461 من معلومات المستخدم.
تتضمن المعلومات المتأثرة الأسماء والعناوين وأرقام الهواتف ومستندات الهوية الحكومية وتفاصيل الحساب البنكي وسجلات المعاملات. على الرغم من أن بيانات اعتماد تسجيل دخول المستخدم والمحافظ الأساسية لم يتم اختراقها بشكل مباشر، إلا أن المتسللين استخدموا هذه البيانات لإجراء عدد كبير من هجمات الهندسة الاجتماعية، متظاهرين بأنهم موظفون في Coinbase للاحتيال على المستخدمين، مما تسبب في خسائر مالية كبيرة.
وبعد الكشف عن الحادثة، وعدت Coinbase بتعويض المستخدمين المتأثرين بشكل كامل وتوفير خدمات حماية الهوية مجانًا لمدة عام واحد. ومع ذلك، فقد أخرت نشر الحادث حتى شهر مايو (يمكن إرجاع الحادث إلى سبتمبر 2024)، مما أثار انتقادات من المستخدمين والمنظمين.
تكشف وثائق محكمة نيويورك: قبل موظفو TaskUs الرشاوى والأسرار المسربة
في الآونة الأخيرة، وفقًا لوثيقة دعوى جماعية معدلة تم تقديمها في محكمة المقاطعة الجنوبية في نيويورك، أشار الرجل الذي يقف وراء تسرب البيانات إلى شريك Coinbase في الاستعانة بمصادر خارجية: شركة TaskUs الأمريكية لتعهيد العمليات التجارية. كشفت التحقيقات أن المجرمين نجحوا في اختراق أنظمة تشغيل Coinbase وسرقوا كمية كبيرة من معلومات المستخدم عن طريق رشوة موظفي دعم العملاء في TaskUs في الهند.
وفقًا للتقارير، فإن موظفي TaskUs متهمون بالتقاط صور لمعلومات عملاء Coinbase المعروضة على شاشات الكمبيوتر وتمرير الصور إلى المتسللين مقابل سعر 200 دولار لكل صورة. وذكر التحقيق أن الموظفة أشيتا ميشرا متورطة في جرائم منذ سبتمبر 2024. وكانت تلتقط ما يصل إلى 200 صورة يوميًا وتخزن البيانات الشخصية لأكثر من 10 آلاف مستخدم على هاتفها المحمول. علاوة على ذلك، تتبنى العصابة الإجرامية نموذج "المحور والتحدث". يقوم ميشرا وزملاؤه بتوجيه مجموعات صغيرة متعددة لأداء المهام، ولا يكون المشاركون على علم ببعضهم البعض. وتقدر الشكوى أن موظفي TaskUs تلقوا أكثر من 500 ألف دولار من الرشاوى من خلال هذه الطريقة، أي ما يعادل الراتب السنوي المجمع لأكثر من 100 موظف في الهند.
تتهم المستندات TaskUs بإخفاقات الإدارة النظامية والفشل في مراقبة سلوك الموظفين بشكل فعال. في يناير 2025، قامت TaskUs بطرد حوالي 300 موظف متورط بعد اكتشاف الاختراق، لكن المدعين يزعمون أن الشركة حاولت قمع التحقيق الداخلي، حتى أنها فصلت موظفي الموارد البشرية الذين أثاروا المخاوف، وأخرت الكشف عن الحادث إلى Coinbase والجمهور، مما تسبب في توسيع الخسائر.
متابعة التعامل مع Coinbase وTaskUs
اتخذت Coinbase إجراءات سريعة بعد الكشف عن الحادث، حيث أنهت التعاون مع موظفي TaskUs وغيرهم من العملاء الخارجيين المشاركين، وعرضت مكافأة قدرها 20 مليون دولار أمريكي للقبض على المتسللين. تواجه TaskUs أزمة سمعة. وباعتبارها مزودًا معروفًا لخدمات تعهيد العمليات التجارية (BPO) في العالم، فقد أثرت ثغرات إدارتها أيضًا على تعاونها مع شركات التكنولوجيا الأخرى.
وأشار المحللون إلى أن هذا الحادث يسلط الضوء على مخاطر الاستعانة بمصادر خارجية للأعمال الحساسة في صناعة العملات المشفرة، وقد يدفع البورصات إلى إعادة تقييم نماذج التشغيل الخارجية الخاصة بها في المستقبل. لا تزال القضية حاليًا قيد الإجراءات القضائية، وستؤثر التطورات اللاحقة بشكل أكبر على مسؤولية Coinbase وTaskUs. ص>
