أفادت مصادر بأن منصة Coinbase كانت على علم بتسريب بيانات بقيمة 400 مليون دولار في يناير

بحسب تحقيق أجرته وكالة رويترز، أُبلغت منصة كوين بيس في وقت مبكر من يناير 2025 عن اختراق أمني طال موظفي دعم العملاء المتعاقدين معها في الهند. وأفاد ستة أشخاص مطلعين على الأمر للتقرير بأن منصة تداول العملات الرقمية كانت على علم باختراق بيانات المستخدمين الحساسة عبر شركة TaskUstracمعها، وذلك قبل أشهر من إعلانها الرسمي في مايو.

في ملفٍّ قُدِّمَ إلى هيئة الأوراق المالية والبورصات الأمريكية بتاريخ 14 مايو، وثّقت شركة TaskUs جزءًا من الاختراق، حيثُ ضُبِطَت موظفةٌ في الشركة، مقرّها الهند، وهي تُصوِّر شاشة حاسوب العمل بهاتفها الشخصي. وأكّد خمسةٌ من موظفي TaskUs السابقين أنَّ الموظفة وشريكًا مُشتبهًا به قد تلقّيا رشاوى من قِبَل قراصنة للحصول على بيانات مستخدمي Coinbase.

شركة Coinbase على الفور، وفقًا لثلاثة من الموظفين ومصدر إضافي . وبعد ذلك بوقت قصير، تم فصل أكثر من 200 موظف من مركز TaskUs في إندور، مما لفت انتباه وسائل الإعلام في الهند. في البداية، ألقت Coinbase باللوم على "وكلاء الدعم في الخارج"، لكنها تُقدّر الآن أن الاختراق قد يُكلّف الشركة ما يصل إلى 400 مليون دولار.

داخل الحملة لاستغلال شبكة خدمات التعهيد الخارجي لشركة Coinbase

تعاونت منصة Coinbase لفترة طويلة مع شركة TaskUs، وهي شركة خدمات خارجية مقرها تكساس، لخفض تكاليف العمالة من خلال إسناد مهام دعم العملاء إلى فرق خارجية. ومنذ عام 2017، يتولى وكلاء TaskUs الرد على استفسارات عملاء Coinbase، وغالبًا ما يكونون من دول ذات أجور منخفضة. في مدينة إندور بالهند، أفادت التقارير أن هؤلاء الوكلاء كانوا يتقاضون ما بين 500 و700 دولار أمريكي شهريًا، وهو مبلغ زهيد بما يكفي لجذبtrac.

أقرت شركة Coinbase، في بيانها المقدم في مايو، بأنها لم تكن على دراية كاملة بحجم الهجوم الإلكتروني حتى 11 مايو، حين تلقت طلب ابتزاز بقيمة 20 مليون دولار. واستجابةً لذلك، قطعت الشركة علاقاتها مع موظفي TaskUs المسؤولين عن الاختراق، بالإضافة إلى بعضtracالأجانب الآخرين الذين لم تُفصح عن أسمائهم. كما ذكرت Coinbase أنها أبلغت الجهات التنظيمية، وسددت التعويضات للمستخدمين المتضررين، وعززت ضوابطها الداخلية.

أقرت شركة TaskUs في بيانها العلني بفصل اثنين من موظفيها بتهمة سرقة البيانات، لكنها لم تذكر اسم شركة Coinbase. وقالت الشركة إن الموظفين كانا جزءًا من حملة إجرامية منسقة استهدفت مزودي خدمات آخرين مرتبطين بالعميل.

استخدم المتسللون الهندسة الاجتماعية لخداع مستخدمي منصة Coinbase

لم تتعرض محافظ العملات الرقمية الخاصة بمنصة Coinbase للاختراق المباشر في الهجوم. بدلاً من ذلك، استخدم المخترقون المعلومات الشخصية المسروقة لانتحال صفة موظفي Coinbase في موجة من عمليات الاحتيال الهندسي الاجتماعي. تظاهروا بأنهم وكلاء دعم، وخدعوا الضحايا لحملهم على نقل أصولهم الرقمية.

يعتقد باحثو الأمن أن مجموعة غير منظمة تُعرف باسم "ذا كوم" هي من دبرت عملية الاختراق. وتضم المجموعة قراصنة شبابًا ذوي خبرة في تنفيذ هجمات واسعة النطاق، وكان من بين أهدافها اختراق الكازينوهات وشركات العملات المشفرة.

تقريرٌ لمجلة فورتشن أن المتسللين وزّعوا أدوارًا مختلفة على أعضائهم، فبعضهم كان يرشو موظفين لسرقة البيانات، بينما كان آخرون ينفذون عمليات الاحتيال. واستُخدمت منصات التواصل الاجتماعي مثل تيليجرام وديسكورد لتنسيق العمليات وتقسيم الأرباح.

لاحظ المحققون أن عمليات انتحال الشخصية كانت أكثر فعالية لأن المحتالين الذين يستهدفون عملاء Coinbase كانوا يتحدثون الإنجليزية الأمريكية بطلاقة. وقد تمكن المحتالون من استغلال المعلومات المسروقة لإضفاء مصداقية كافية على أنفسهم لحمل المستخدمين على تسليم عملاتهم الرقمية.

حتى بعد الاختراق، تواصل Coinbase تعزيز عملياتها. فقد انضمت الشركة مؤخرًا إلى مؤشر S&P 500، وأعلنت عن صفقة استحواذ استراتيجية. وصرح الرئيس التنفيذي، برايان أرمسترونغtronبأنه لا يزال يخطط لجعل Coinbase تطبيقًا رائدًا عالميًا في مجال الخدمات المالية خلال السنوات العشر القادمة.

يأتي هجوم Coinbase وسط نمو كبير في عمليات اختراق العملات المشفرة التي تجاوزت 2.2 مليار دولار بحلول عام 2024، وفقًا لتقرير Chainalysis، مما يسلط الضوء على مخاطر الاستعانة بمصادر خارجية وزيادة التطور الرقمي للمهاجمين.