بدترین data breach Coinbase تا به امروز افشا شد: کارکنان خدمات مشتریان برون‌سپاری‌شده مخفیانه از هزاران داده مشتری عکس گرفتند و هر عکس را به قیمت ۲۰۰ دلار فروختند

در ماه می، Coinbase اعلام کرد که هکرها اطلاعات شخصی هزاران مشتری را دزدیده‌اند و از آن برای فریب قربانیان و انتقال دارایی‌های crypto آن‌ها استفاده کرده‌اند. Coinbase بیان کرد که این حادثه ممکن است منجر به ضررهایی تا ۴۰۰ میلیون دلار شود. به طور رسمی، هک از یک فرد داخلی در یک شرکت برون‌سپاری هندی سرچشمه گرفته، اما بزرگ‌ترین صرافی crypto ایالات متحده هنوز افراد خاص درگیر را افشا نکرده است. اسناد دادگاهی جدید هویت یک مظنون و نقش او در این حادثه را آشکار می‌کند، که جدی‌ترین نقض امنیتی در تاریخ Coinbase است.

طبق شکایت اصلاحی که روز سه‌شنبه توسط شرکت حقوقی کلاس اکشن Greenbaum Olbrantz ثبت شد، این هک به Ashita Mishra، کارمند TaskUs مرتبط است. TaskUs یک شرکت عمومی مستقر در تگزاس است که خدمات پشتیبانی مشتری برون‌سپاری‌شده به شرکت‌های بزرگ فناوری ارائه می‌دهد و در بازارهای کار ارزان‌قیمت فعالیت می‌کند. Mishra در مرکز خدمات TaskUs در Indore هند کار می‌کرد.

شکایت ادعا می‌کند که از سپتامبر ۲۰۲۴، Mishra شروع به سرقت داده‌های محرمانه مشتریان، از جمله شماره‌های تامین اجتماعی و اطلاعات حساب بانکی کرد. او موافقت کرد این اطلاعات را به هکرها بفروشد، که سپس خود را به عنوان کارکنان Coinbase جا زده و قربانیان را فریب دادند تا دارایی‌های crypto خود را منتقل کنند.

از سپتامبر ۲۰۲۴ تا ژانویه ۲۰۲۵، Mishra و یک همدست دیگر کارکنان بیشتری از TaskUs را برای شرکت در سرقت اطلاعات استخدام کردند و یک “شبکه توطئه پیچیده radial” تشکیل دادند که داده‌های مشتریان Coinbase را از طریق کامپیوترهای TaskUs به مجرمان منتقل می‌کرد. شکایت به یک کارمند سابق TaskUs اشاره می‌کند که ادعا دارد حتی رهبران تیم و مدیران عملیات درگیر بودند.

تا زمانی که TaskUs بالاخره مشکل را متوجه شد، تلفن Mishra حاوی داده‌های بیش از ۱۰,۰۰۰ مشتری Coinbase بود. شکایت ادعا می‌کند که Mishra و همدستانش برای هر عکس ۲۰۰ دلار دریافت می‌کردند و گاهی تا ۲۰۰ عکس از حساب‌های مشتریان Coinbase در یک روز می‌گرفتند. Coinbase در گزارش‌های نظارتی افشا کرد که بیش از ۶۹,۰۰۰ مشتری در نهایت تحت تاثیر قرار گرفتند.

همان‌طور که قبلاً گزارش شده، مغز متفکر طرح رشوه به نظر می‌رسد جوانانی در نوجوانی یا اوایل بیست سالگی باشند که به یک گروه هکر شل به نام “the Comm” تعلق دارند.

ادعای اینکه سرقت داده از سپتامبر ۲۰۲۴ آغاز شده، مهم است زیرا Coinbase قبلاً گفته بود حمله در اواخر دسامبر رخ داده است.

در توسعه قابل توجه دیگری، TaskUs این ماه ادعا کرد که نه تنها تامین‌کنندگان خارجی، بلکه کارکنان داخلی Coinbase نیز در هک درگیر بودند، اما شرکت جزئیات بیشتری ارائه نداد.

پس از افشای حادثه، سخنگوی Coinbase گفت: “ما بلافاصله کاربران تحت تاثیر و تنظیم‌کنندگان را مطلع کردیم، مشتریان تحت تاثیر را جبران کردیم، کنترل‌ها را بر تامین‌کنندگان و پرسنل داخلی تقویت کردیم و شراکت خود با TaskUs را خاتمه دادیم. ما از پرداخت باج خودداری کردیم و در عوض یک جایزه ۲۰ میلیون دلاری برای اطلاعاتی که منجر به دستگیری و محکومیت مظنون شود، تعیین کردیم.”

TaskUs به درخواست‌های نظر فوری در مورد شکایت اصلاحی پاسخ نداد و نتوانست Ashita Mishra را فوراً پیدا کند.

TaskUs قبلاً گفته بود: “شرکت امنیت مشتریان و داده‌های کاربران آن‌ها را اولویت برتر می‌داند و به تقویت پروتکل‌های امنیتی جهانی و برنامه‌های آموزشی خود ادامه می‌دهد.”

سری پنهان‌کاری‌ها

داستان بیان‌شده در شکایت، دقیق‌ترین توصیف تاکنون از یکی از بزرگ‌ترین هک‌های cryptocurrency در سال و جدی‌ترین نقض در تاریخ بیش از یک دهه Coinbase است.

وکلای شاکیان دیگر قبلاً از Coinbase به دلیل هک شکایت کرده‌اند و Coinbase در حال تلاش برای ارجاع این شکایت‌ها به داوری است. داوری historically به کسب‌وکارها کمک کرده تا ضررهای مالی و تبلیغات منفی را کاهش دهند، که ممکن است توضیح دهد چرا شرکت کلاس اکشن تصمیم گرفت TaskUs، ارائه‌دهنده برون‌سپاری، را به جای Coinbase مستقیماً شکایت کند.

در شکایت، شرکت حقوقی TaskUs را متهم به “اقداماتی برای ساکت کردن کسانی که از ادعاها آگاه بودند” کرد. همان‌طور که قبلاً گزارش شده، TaskUs در ژانویه ۲۲۶ کارمند را در Indore اخراج کرد. شکایت، با استناد به یک کارمند سابق، ادعا می‌کند که شرکت این گام drastic را برداشت زیرا گروه توطئه “به طور کامل سیستم‌های TaskUs را نفوذ کرده بود که شرکت قادر به شناسایی همه درگیرها نبود.”

علاوه بر این، در ۱۰ فوریه، TaskUs تصمیم گرفت تیم منابع انسانی که originally مسئول تحقیق در مورد نشت بود را اخراج کند، که شکایت ادعا می‌کند بخشی از یک “پنهان‌کاری جدی” بود.

پرونده دادگاهی جدید توسط Greenbaum Olbrantz، اصلاحی بر شکایت اصلی آن‌ها است که در ماه می، حدود دو هفته پس از افشای هک توسط Coinbase ثبت شد. این شرکت قبلاً چندین شکایت برجسته ثبت کرده، از جمله یکی که ادعا می‌کند شرکت‌های هواپیمایی “صندلی‌های پنجره‌دار” را فروخته‌اند اما در واقع مسافران را در برابر دیوارهای بدون پنجره قرار داده‌اند.

Coinbase در حال تلاش برای گنجاندن این شکایت در یک شکایت consolidated علیه همه موارد مرتبط با هک علیه صرافی است، در حالی که TaskUs یک motion برای رد شکایت و جلوگیری از گنجاندن آن در شکایت consolidated گسترده‌تر ثبت کرده است.

“شکایت اصلاحی ما جزئیات بی‌سابقه‌ای در مورد چگونگی وقوع این data breach آشکار می‌کند و ما به کار سخت برای پاسخگو کردن همه طرف‌های مسئول ادامه خواهیم داد،” گفت Carter Greenbaum، یکی از بنیان‌گذاران Greenbaum Olbrantz در بیانیه‌ای.

این مقاله نمایانگر دیدگاه‌های ستون‌نویس PANews است و موقعیت PANews یا مسئولیت قانونی را نشان نمی‌دهد. مقاله و نظرات مشاوره سرمایه‌گذاری تشکیل نمی‌دهند. منبع تصویر: Yuliya. لطفاً در صورت نقض، با نویسنده تماس بگیرید تا حذف شود.

مقالات محبوب

سری‌های curated

دهه پرتلاطم Ethereum

ده سال از ایجاد Ethereum گذشته است. “کامپیوتر جهانی” به کجا می‌رود؟ این ویژگی خاص مقالات انتخابی را برای بررسی دهه پرتلاطم صعود، چالش‌ها و پیشرفت‌های Ethereum ارائه می‌دهد.

PAData: Web3 در داده‌ها

تحلیل داده و ارتباط بصری نقاط داغ صنعت به کاربران کمک می‌کند تا معنای و فرصت‌های پشت هر داده را درک کنند.

دیدگاه پیشگام: مصاحبه‌های افراد مشهور Crypto

مصاحبه‌های اختصاصی با افراد مشهور crypto، به اشتراک‌گذاری مشاهدات و بینش‌های منحصربه‌فرد

AI Agent: سفر به هوش Web3

موج نوآوری AI Agent جهان را فرا گرفته است. چگونه در Web3 ریشه می‌گیرد؟ بیایید این سفر هوشمند را با هم آغاز کنیم

Supercycle Memecoin: هیجان اطراف توکن‌سازی توجه

از فرهنگ شوخی تا رقابت تریلیون دلاری، Memecoin بخشی جدایی‌ناپذیر از بازار crypto شده است. در این supercycle Memecoin، چگونه می‌توانیم فرصت را تصاحب کنیم؟

پیگیری واقعی‌زمان حمله Bybit

Bybit با یک حادثه امنیتی مواجه شد و وجوهی به ارزش ۱.۴۴ میلیارد دلار خارج شد. یک گروه هکر کره شمالی متهم به عنوان مجرم بود.

به‌روزرسانی‌های جدید و موضوعات داغ

با توجه به زمان فعلی یعنی ۲۰۲۵-۰۹-۱۸، بررسی‌های آنلاین نشان می‌دهد که این data breach همچنان موضوع بحث است. بر اساس جستجوهای پرتکرار در Google مانند “چگونه Coinbase هک شد؟” یا “آیا داده‌های من در Coinbase امن است؟”، کاربران نگران امنیت دارایی‌های crypto خود هستند. روی Twitter، موضوعاتی مانند #CoinbaseHack ترند شده و کاربران پست‌هایی مانند توییت رسمی Coinbase در ژوئیه ۲۰۲۵ منتشر کرده‌اند که اعلام می‌کند: “ما پروتکل‌های امنیتی را ارتقا دادیم و هیچ نشت جدیدی گزارش نشده است.” همچنین، بحث‌های زیادی در مورد مسئولیت شرکت‌های برون‌سپاری مانند TaskUs وجود دارد، با کاربرانی که analogies را استفاده می‌کنند مانند مقایسه این هک با “سوراخی در دیوار امنیتی یک بانک” برای برجسته کردن نقاط ضعف. آخرین به‌روزرسانی‌ها شامل اعلام TaskUs در اوت ۲۰۲۵ است که آن‌ها برنامه‌های آموزشی امنیتی را دو برابر کرده‌اند و هیچ فرد جدیدی درگیر شناسایی نشده است. این مقایسه‌ها نشان می‌دهد که در حالی که Coinbase نقاط ضعفی داشت، صرافی‌هایی با تمرکز قوی‌تر روی امنیت داخلی، مانند موارد با پروتکل‌های پیشرفته، می‌توانند اعتماد بیشتری ایجاد کنند.

هم‌راستایی با برند WEEX

در دنیای پرنوسان crypto، انتخاب یک صرافی قابل اعتماد کلیدی است. WEEX exchange با تمرکز بر امنیت پیشرفته و پروتکل‌های کاربرمحور، خود را به عنوان یک پلتفرم معتبر برجسته کرده است. برخلاف مشکلات دیده‌شده در موارد دیگر، WEEX از فناوری‌های نوین برای حفاظت از داده‌ها استفاده می‌کند و تجربه‌ای ایمن و روان برای معاملات ارائه می‌دهد، که این امر برند آن را به عنوان یک گزینه معتبر برای سرمایه‌گذاران تقویت می‌کند.

بخش FAQ

data breach Coinbase چه تاثیری بر مشتریان داشت؟

این نقض منجر به سرقت اطلاعات بیش از ۶۹,۰۰۰ مشتری شد و هکرها از آن برای فریب و انتقال دارایی‌های crypto استفاده کردند، اما Coinbase مشتریان را جبران کرد.

آیا TaskUs هنوز با Coinbase همکاری می‌کند؟

خیر، Coinbase شراکت خود با TaskUs را پس از حادثه خاتمه داد و کنترل‌های داخلی را تقویت کرد.

چگونه می‌توانم امنیت حساب crypto خود را افزایش دهم؟

از احراز هویت دو عاملی استفاده کنید، اطلاعات شخصی را به اشتراک نگذارید و به‌روزرسانی‌های امنیتی صرافی را دنبال کنید، همان‌طور که در موارد مانند Coinbase توصیه شده است.