پشت پرده هک Coinbase؛ همکاری مخفیانه کارمندان Taskus با هکرها برای سرقت دادههای حساس
به گزارش زوم ارز، در ماه ژانویه، Coinbase اطلاع پیدا کرد که دادههای مشتریانش نقض شده است، که شامل فعالیت یک کار پیمانکار شخص ثالث ماهها قبل از رونمایی عمومی این حادثه بود. بر اساس گفته پنج کارمند سابق Taskus، این نقض به یک نماینده پشتیبانی که در هند مستقر بود و از رایانه کار خود با تلفن عکس میگرفت، بازگشت پیدا کرد. این حادثه به این باور بود که این کارمند و همکارش اطلاعات مشتریان Coinbase را به هکرها در مقابل پرداخت رشوه فروختهاند.
Taskus اعلام کرد که این فعالیتها فوراً به مشتری گزارش شد و این دو کارمند برای دسترسی غیرقانونی اخراج شدند. آنها معتقدند که این نقض بخشی از یک کمپین گستردهتر و هدفمندتر علیه ارائه دهندگان خدمات و سکه بوده است. Coinbase همچنین در تاریخ ۱۴ مه نقض را به دادگان SEC افشا کرد و در روز بعد با یک پست وبلاگ پیگیری کرد.
این شرکت اعلام کرد که هکرها اطلاعاتی از قبیل نام مشتریان، آدرسها، جزئیات بانکی نقابدار و اسناد هویت را از طریق کارمندان پشتیبانی به دست آوردهاند، اما هیچگونه بودجه یا رمزعبوری را تهدید نکردهاند. در تاریخ ۱۱ مه، Coinbase تحت فشار یک تهدید باجگیری ۲۰ میلیون دلاری بیت کوین قرار گرفت و اطلاعات آن به شکل عمومی منتشر شد.
علاوه بر این گفته است که بازیگر تهدید با پرداخت چندین پیمانکار یا کارمندان در نقش پشتیبانی از سیستم های داخلی Coinbase ، اطلاعات را به دست آورده است و “این موارد از چنین پرسنلی که به داده ها بدون نیاز به مشاغل دسترسی پیدا می کنند ، به طور مستقل توسط نظارت امنیت شرکت در ماه های گذشته تشخیص داده شدند.”
بر اساس گزارش پنج کارمند سابق شرکت Taskus، یکی از نمایندگان پشتیبانی که در هند مستقر بود و عکسهایی از صفحه کامپیوتر کاری خود با تلفن همراهش گرفته بود، پیگیری شد.
یک کارمند و همکارش مظنون هستند که اطلاعات کاربران Coinbase را به هکرها فروختهاند و به عنوان مقابل یک مبلغ رشوه دریافت کردند.
شرکت اعلام کرد که هکرها توانستهاند اطلاعاتی از طریق کارمندان پشتیبانی به دست آورند که شامل نام مشتریان، آدرسها، جزئیات بانکی نقابدار و اسناد هویت میشود. هیچ بودجه یا رمز عبوری تخطی نشده است. در تاریخ ۱۱ ماه مه، Coinbase تهدیدی به مبلغ ۲۰ میلیون دلار بیتکوین دریافت کرده و این اتفاق باعث شده تا این خبر به نمایندگی عمومی اعلام شود.
به گزارش رویترز، در تخلفات اخیر حداقل بخشی به شرکت TaskUs ربط دارد. این شرکت، یک شرکت برونسپاری در ایالات متحده است که بیش از ۶۱۰۰۰ نفر از کارمندان خود را در ۱۲ کشور دارد.
نظرات کاربران