كشف اختراق منصة Coinbase المرتبط بموظف في TaskUs عن مزاعم جديدة

كشفت وثائق قضائية جديدة عن تفاصيل اختراق بيانات منصة Coinbase، الذي تم اكتشافه في مايو/أيار. وتُظهر هذه الوثائق أن موظفة في شركة TaskUs، تُدعى أشيتا ميشرا، ساعدت في التخطيط لسرقة معلوماتdentخاصة بالعملاء، وقامت بتسليمها إلى مجرمين استخدموها في عمليات احتيال إلكتروني.

منصة كوين بيس كشفت في مايو/أيار أن الاختراق قد أثر على ما لا يقل عن 69 ألف عميل، وقُدّرت قيمة الأضرار بنحو 400 مليون دولار. في البداية، ربطت المنصة الاختراق بموظفٍ مارقٍ في شركةٍ هندية. وتُفصّل ملفات المحكمة المُعدّلة كيف قام ميشرا، وهو موظف في مركز خدمة TaskUs، بسرقة المعلومات بدءًا من سبتمبر/أيلول 2024.  

موظف في شركة TaskUs يُزعم أنه باع بيانات العملاء

تزعم الدعوى القضائية الأخيرة أن أشيتا ميشرا، موظفة في شركة TaskUs بمدينة إندور الهندية، باعت بيانات عملاءdent، بما في ذلك أرقام الضمان الاجتماعي وتفاصيل حساباتهم المصرفية، إلى مجموعة من قراصنة التصيد الاحتيالي. كما قامت بتجنيد موظفين آخرين في TaskUs لتنفيذ عملية الاختراق بأسلوب يُوصف بأنه مؤامرة مركزية. وكشف المحققون عن أكثر من 10,000 نقطة بيانات لعملاء Coinbase على هاتف ميشرا. ويُزعم أن ميشرا تقاضت 200 دولار أمريكي عن كل سجل بيانات، والذي جمعته لما يصل إلى 200 عميل. 

كانت مجموعة القرصنة التي تقف وراء الاختراق مرتبطة بمجموعة غير رسمية تُدعى "ذا كوم"، استخدمت البيانات المسروقة لانتحال صفة موظفي كوين بيس وخداع العملاء للتخلي عن ممتلكاتهم من العملات الرقمية. ووفقًا لأحدث النتائج، تم الكشف عن الاختراق في مايو. وادعى مقدمو الالتماس أن شركة تاسك يو إس اتخذت خطوات إضافية لإخفاء حجم الاختراق، بما في ذلك فصل 226 موظفًا في يناير وإنهاء خدمات فريق الموارد البشرية الداخلي.

وُجهت اتهامات لشركة TaskUs بتضليل الجهات التنظيمية من خلال التقليل من شأن الاختراق في تقريرها السنوي (نموذج 10-K) الصادر في فبراير. فقد أغفل التقرير أي إشارة إلى حادثة جوهرية،dent الرغم من قيام الشركة لاحقًا بفصل مئات الموظفين المرتبطين بالاختراق. ويُزعم أن الشركة الهندية استمرت في طمأنة الجهات التنظيمية بأنها لم تواجه أي اختراق جوهري، حتى في الوقت الذي كانت تسعى فيه لإتمام صفقة استحواذ بقيمة 1.6 مليار دولار مع شركة بلاكستون. 

نأت منصة Coinbase بنفسها عن المورّد. وأبلغت الجهات التنظيمية والعملاء المتضررين على الفور، وسددت الأموال للحسابات المتضررة، وشددت الضوابط الداخلية، وأنهت شراكتها مع TaskUs. وفي بيان صادر عن متحدث باسم Coinbase، رفضت المنصة دفع أي مبالغ للمجرمين، وخصصت بدلاً من ذلك مكافأة قدرها 20 مليون دولار لمن يدلي بمعلومات تؤدي إلى القبض عليهم وإدانتهم.

تقول منصة Coinbase إن تصرفات البائعين كانت منهجية

لم ترد شركة TaskUs، التي يقع مقرها الرئيسي في تكساس، على الاتهامات حتى الآن، لكنها أكدت التزامها بحماية بيانات عملائها، وأكدت أنها عززت بروتوكولاتها الأمنية. وزعمت Coinbase أن ممارسات TaskUs كانت منهجية وليست معزولة، مستشهدةً بانتهاكات المادة 5 من قانون لجنة التجارة الفيدرالية، التي تُعنى بالممارسات غير العادلة.

من المتوقع أن تتخذ الجهات التنظيمية الخطوة التالية لتقييم ما إذا كانت TaskUs قد استخدمت أساليب حماية كافية، مثل التشفير أو المصادقة متعددة العوامل. كما ستقيّم ما إذا كان من الممكن تجنب المخاطر، وما إذا كان الاختراق قد عرّض العملاء لسرقةdentأو خسائر مالية. من جهة أخرى، تلقت Coinbase العديد من الدعاوى القضائية من العملاء المتضررين، على الرغم من أن المنصة سعت حتى الآن إلى توحيد الدعاوى وإحالة القضية إلى التحكيم. 

Cryptopolitan أفاد في مايو/أيار أن BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance لسرقة معلومات حساسة، بل وشاركوا جهات اتصالهم على تطبيق تيليجرام للتنسيق.

استخدمت Binance أنظمة مراقبة مدعومة بالذكاء الاصطناعي لرصد المحادثات المشبوهة وإيقافها، إلى جانب تقييد الوصول إلى بيانات المستخدمين للمكالمات التي تم التحقق من هوية العملاء الذين بدأوها. من جانبها، نفت منصة كراكن هذه الادعاءات، قائلةً إنها كانت قد حذرت منصة كوين بيس من أنشطة مشبوهة قبل اختراقها.