TaskUs従業員に関連するCoinbaseハッキングで新たな疑惑が浮上

5月に発覚したコインベースのデータ侵害事件について、新たな裁判所の書類が明らかにした。書類によると、TaskUsの従業員であるアシタ・ミシュラ氏が顧客のdent情報の窃盗計画に協力し、その情報をフィッシング詐欺に利用した犯罪者に提供していたことが明らかになった。.

Coinbaseは 発表しました 。当初、Coinbaseは情報漏洩の原因をインドに拠点を置くベンダーの不正な従業員と関連付けていました。修正された裁判所の書類には、TaskUsのサービスセンター従業員であるミシュラ氏が2024年9月から情報を窃取した経緯が詳述されています。  

TaskUsの従業員が顧客データを販売した疑い

最新の訴訟では、インドのインドールにあるTaskUsの従業員、アシタ・ミシュラ氏が、社会保障番号や銀行口座情報を含む顧客のdentデータをフィッシング詐欺グループに売却したと主張されています。彼女はまた、ハブ・アンド・スポーク型と呼ばれる手法で、他のTaskUs従業員を勧誘し、侵入を実行しました。捜査官は、ミシュラ氏の携帯電話から1万件を超えるCoinbaseの顧客データポイントを発見しました。ミシュラ氏は、最大200人の顧客から取得したデータレコード1件につき200ドルを支払われたとされています。. 

この情報漏洩に関与したハッカー集団は、「ザ・コム」と呼ばれる緩やかなグループと関係があり、盗んだデータを使ってCoinbaseのスタッフになりすまし、顧客を騙して暗号資産を手放させていた。最新の 調査結果、この情報漏洩は5月に明らかになった。原告らは、TaskUsが情報漏洩の規模を隠蔽するために、1月に226人の従業員を解雇したり、社内の人事チームを解散したりするなど、特別な措置を講じたと主張している。

TaskUsは、2月に提出したForm 10-Kにおいて、情報漏洩を軽視し、規制当局を欺いたとして非難されている 。 に関する記載が一切なかったdent 。このインドのベンダーは、ブラックストーンとの16億ドルの買収契約を進めていたにもかかわらず、規制当局に対し、重大な情報漏洩は発生していないと保証し続けていたとされている。 

CoinbaseはTaskUsと距離を置きました。同社は直ちに規制当局と影響を受けた顧客に通知し、影響を受けた口座への払い戻しを行い、内部統制を強化し、TaskUsとの提携を終了しました。Coinbaseの広報担当者は声明で、同取引所は犯罪者への支払いを拒否し、代わりに逮捕と有罪判決につながる情報提供者に対し2,000万ドルの報奨金を設定すると述べました。.

コインベースはベンダーの行動は組織的なものだったと述べている

テキサス州に本社を置くTaskUsは、これらの告発に対してまだ回答していないが、以前に 改めて表明し 、セキュリティプロトコルを強化したことを確認している。Coinbaseは、TaskUsの行為は組織的であり、単発的なものではないと主張し、不公正な商慣行を規定する連邦取引委員会法第5条に違反していると指摘した。

規制当局は、TaskUsが暗号化や多要素認証といった十分な安全対策を講じていたかどうかを評価するために、次のステップを踏むと予想されています。また、リスクを回避できたかどうか、そして侵害によって顧客が個人dentの盗難や金銭的損失にさらされたかどうかも評価する予定です。一方、Coinbaseは影響を受けた顧客から複数の訴訟を提起されていますが、これまでのところ、同取引所は請求を統合し、仲裁に移行しようとしています。. 

Cryptopolitan 5月、 Binance に賄賂を渡そうとし Binance 、連携のためにTelegramの連絡先まで共有していたという。 とKrakenもCoinbaseと同様のソーシャルエンジニアリング攻撃に関与していた可能性があると報じた。同レポートによると、ハッカーは機密情報を盗むために従業員

Binance AIによる監視機能を活用し、会話をフラグ付けして停止するとともに、認証済みの顧客発信の通話データへのアクセスを制限した。一方、Krakenはこれらの疑惑を否定し、情報漏洩が発生する前にCoinbaseに不審な活動について既に警告していたと述べた。.