كشفت قضية تسرب بيانات Coinbase: موظف خدمة العملاء يحتفظ بهاتفه بآلاف بيانات المستخدمين، مع بيع كل سجل مقابل 200 دولار.

انفجرت قضية تسرب البيانات الشخصية في Coinbase في وقت سابق من هذا العام، والآن مع ظهور الوثائق القضائية، بدأت الحقيقة تتكشف تدريجياً. تشير التقارير إلى أن موظفًا من شركة خدمة العملاء المتعاقدة TaskUs، متهم بسرقة البيانات الحساسة لما يقرب من 70,000 مستخدم من Coinbase منذ سبتمبر 2024، وبيعها إلى منظمات القرصنة، مما يمكن اعتباره أسوأ حادثة أمنية في تاريخ Coinbase.

تسرب بيانات 70000 عميل بسبب موظف خارجي في خدمة العملاء في Coinbase.

وفقًا للشكوى المعدلة من مكتب المحاماة Greenbaum Olbrantz الذي يتولى الدعوى الجماعية، فإن السبب يعود إلى شركة TaskUs، وهي شركة لتعاقد الأعمال مقرها في تكساس، مسؤولة عن تفويض الأعمال التجارية إلى أسواق العمل منخفضة التكلفة.

من بين هؤلاء، كانت آشيطا ميشرا، الموظفة في مركز خدمة TaskUs في الهند، مسؤولة عن معالجة بيانات عملاء Coinbase، وأيضًا أصبحت القائدة في هذه الحادثة الأمنية.

تشير الوثيقة إلى أن ميشرا لم تسرق فقط معلومات حساسة بما في ذلك رقم الضمان الاجتماعي ( ورقم الحساب البنكي، بل أيضًا قامت ببيع كل صورة مقابل 200 دولار للقراصنة. أحيانًا كانت تلتقط ما يصل إلى 200 صورة في اليوم، وكان لديها أكثر من 10,000 عميل في هاتفها.

جرائم من نوع المنظمات: من الموظفين إلى المشرفين جميعهم متورطون

الأكثر قلقًا هو أن ميشرا لم تكن تعمل بمفردها. لقد قامت بنشاط بتجنيد موظفين آخرين من TaskUs للمشاركة، وتكوين فريق لسرقة البيانات، حيث كان هناك ضباط من قادة الفرق إلى المشرفين متورطين. في النهاية، تدفقت هذه البيانات إلى مجموعة هاكر تُعرف باسم "the Comm"، لاستخدامها في خداع المستثمرين لتسليم العملات المشفرة:

هذه مؤامرة مدروسة بعناية لنقل بيانات عملاء Coinbase من كمبيوتر TaskUs إلى مجرمين.

)تعرض حساب مigos على إنستغرام للاختراق مما كشف عن مخاطر KYC في Coinbase: تم تسريب معلومات مؤسس سولانا وابتزازه بمبلغ 40 BTC(

تدابير Coinbase و TaskUs، توقيت متضارب يصبح مصدر قلق

من الجدير بالذكر أن توقيت الكشف عن الوثائق القانونية يتناقض مع ما ذكرته Coinbase رسميًا. كانت Coinbase قد زعمت سابقًا أن الهجمات من قبل القراصنة بدأت في ديسمبر 2024، لكن الدعوى كشفت أن ذلك بدأ بالفعل في سبتمبر. في الوقت نفسه، اتهمت TaskUs أيضًا موظفي Coinbase بالمشاركة في القضية، لكن لا توجد تفاصيل إضافية.

)Coinbase عاصفة أمان المعلومات تشتعل: تسرب بيانات المستخدمين في ديسمبر تم الكشف عنه فقط في مايو، مما أثار تساؤلات حول "التستر على المعرفة"(

في مواجهة هذه الأزمة، اتخذت Coinbase موقفًا صارمًا، حيث أكدت أنها أبلغت الجهات التنظيمية على الفور وتعوض الضحايا بالكامل، بينما أنهت التعاون مع TaskUs لتعزيز الرقابة الداخلية. كما تم تحديد مكافأة قدرها 20 مليون دولار لمن يمكنه تقديم معلومات عن القراصنة.

في المقابل، قامت شركة TaskUs في يناير من هذا العام بفصل 226 موظفًا دفعة واحدة، وفي الشهر التالي قامت بفصل فريق الموارد البشرية المسؤول عن التحقيق. وذكر الموظفون السابقون أن الشركة اتخذت "إجراءات متطرفة":

لقد تسربت هذه الجريمة بشكل واسع إلى شبكة أعمال TaskUs لدرجة أن TaskUs لم تتمكن من تأكيد جميع الأفراد المعنيين بفعالية.

تستمر المعركة القانونية، ولا يزال توزيع المسؤولية غير واضح.

مع ظهور عدة دعاوى جماعية، تأمل Coinbase في إحالة القضية إلى التحكيم لتقليل الخسائر والتأثيرات السلبية. من ناحية أخرى، اختار Greenbaum Olbrantz مقاضاة TaskUs، متهمًا الشركة بمحاولة التستر على الحقيقة.

ومع ذلك، لا تزال هذه الحادثة تكشف عن مخاوف الأمن في صناعة التشفير تحت التوسع السريع. عندما تكون البيانات الأساسية في أيدي شركات مركزية، تصبح نقطة ضعف محتملة للأمن السيبراني.

تكشف هذه المقالة عن قضية تسرب بيانات Coinbase: حيث يحمل موظفو خدمة العملاء على هواتفهم آلاف معلومات المستخدمين، ويتم بيع كل منها بمبلغ 200 دولار. ظهرت لأول مرة في أخبار السلسلة ABMedia.