نفوذ به Coinbase مرتبط با رشوه دادن به نمایندگان پشتیبانی TaskUs در هند

نقض امنیتی کوین‌بیس: کارمندان پشتیبانی هندی رشوه گرفتند و اطلاعات کاربران را فروختند

نقض امنیتی اخیر در صرافی ارز دیجیتال کوین‌بیس به کارمندان پشتیبانی مشتری در هند مرتبط شده است. این کارمندان که برای شرکت برون‌سپاری TaskUs کار می‌کردند، در ازای دریافت رشوه، اطلاعات کاربران را به هکرها فروختند.

بر اساس گزارش رویترز که با چندین کارمند TaskUs صحبت کرده، این نقض امنیتی اولین بار در ژانویه کشف شد. یکی از کارمندان TaskUs در حال گرفتن عکس از صفحه کامپیوترش با دستگاه شخصی دستگیر شد. شاهدان متعددی این حادثه را دیدند و در تحقیقات بعدی، دو کارمند اعتراف کردند که اطلاعات حساس کاربران کوین‌بیس را در ازای رشوه به هکرهای خارجی می‌فروختند.

TaskUs پس از تأیید سرقت اطلاعات در ژانویه ۲۰۲۵، کوین‌بیس را مطلع کرد – چهار ماه قبل از اینکه این نقض به صورت عمومی اعلام شود.

کوین‌بیس در ۱۵ می این حادثه را افشا کرد و اعلام کرد که عوامل پشتیبانی فاسد اطلاعات مشتریان شامل نام، ایمیل، اطلاعات مالی جزئی، شماره تأمین اجتماعی، تاریخچه تراکنش‌ها و اسکن مدارک هویتی را سرقت کرده‌اند.

کوین‌بیس در بیانیه خود گفت: “مجرمان سایبری با رشوه دادن، گروهی از عوامل پشتیبانی خارجی فاسد را استخدام کردند تا اطلاعات مشتریان کوین‌بیس را برای تسهیل حملات مهندسی اجتماعی بدزدند. این افراد از دسترسی خود به سیستم‌های پشتیبانی مشتری سوءاستفاده کردند.”

مهاجمان از کوین‌بیس ۲۰ میلیون دلار باج خواستند تا اطلاعات دزدیده شده را منتشر نکنند. کوین‌بیس به جای تسلیم شدن، جایزه‌ای معادل همین مبلغ برای شناسایی عاملان این اخاذی پیشنهاد داد. این صرافی تخمین زد که این حادثه تا ۴۰۰ میلیون دلار ضرر خواهد داشت.

کوین‌بیس در ۲۱ می شروع به اطلاع‌رسانی به نزدیک ۷۰ هزار مشتری آسیب‌دیده کرد.

BleepingComputer با کوین‌بیس و TaskUs درباره گزارش رویترز تماس گرفت. سخنگوی TaskUs تأیید کرد که درگیر بوده‌اند اما گفت کارمندان بخشی از یک کمپین جنایی هماهنگ بزرگ‌تر بودند.

TaskUs به BleepingComputer گفت: “اوایل امسال دو نفر را شناسایی کردیم که به طور غیرقانونی به اطلاعات یکی از مشتریان ما دسترسی پیدا کردند. ما معتقدیم این دو نفر توسط یک کمپین جنایی هماهنگ گسترده‌تر علیه این مشتری استخدام شدند که سایر ارائه‌دهندگان خدمات این مشتری را نیز تحت تأثیر قرار داد.”

TaskUs افزود: “ما فوراً این فعالیت را به مشتری گزارش دادیم، افراد درگیر را اخراج کردیم و با مقامات قانونی هماهنگ هستیم. برای احتیاط بیشتر، TaskUs تمام عملیات کوین‌بیس در ایندور هند را در اوایل ژانویه ۲۰۲۵ متوقف کرد که ۲۲۶ همکار را تحت تأثیر قرار داد. پس از تحقیقات، به همه همکاران به جز دو عامل بد، بسته غرامت سخاوتمندانه‌ای شامل شش ماه حقوق پیشنهاد شد.”

رسانه‌های هندی قبلاً اخراج کارمندان TaskUs در هند را پوشش داده بودند که منجر به اعتراض کارکنان شد. کوین‌بیس به درخواست BleepingComputer برای اظهار نظر پاسخ نداده است.