Coinbase’de yakın zamanda açıklanan bir veri ihlali, aktörleri kripto değişiminden veri çalmak için rüşvet veren aktörleri tehdit eden Dış Kaynak Firması Taskus’tan Hindistan tabanlı müşteri destek temsilcileriyle ilişkilendirildi.
Çok sayıda Taskus çalışanıyla konuşan Reuters’e göre, veri ihlali ilk olarak bir Taskus çalışanı kişisel bir cihaz kullanarak bilgisayar ekranının fotoğraflarını çekerken yakalandıktan sonra keşfedildi.
Bildirildiğine göre, olaya birden fazla Taskus çalışanı tarafından görüldü ve sonraki soruşturmalar sırasında ikisi, rüşvet karşılığında harici bilgisayar korsanlarına hassas coinbase kullanıcı verilerini huni aldıklarını itiraf etti.
Ocak 2025’te veri hırsızlığını teyit ettikten sonra Taskus, ihlalin kamuya açıklanmasından dört ay önce Coinbase’i buna göre bilgilendirdi.
Coinbase, olayı ilk olarak 15 Mayıs’ta açıkladı ve Rogue destek ajanlarının isimler, e -postalar, kısmi finansal bilgiler ve SSN, işlem geçmişi ve kimlik belgesi taramaları dahil olmak üzere müşteri verilerini çaldığını belirtti.
Coinbase’in açıklamasında, “Siber suçlular, sosyal mühendislik saldırılarını kolaylaştırmak için coinbase müşteri verilerini çalmak için bir grup haydut denizaşırı destek ajanını rüşvet verdi ve işe aldı. Bu içericiler, küçük bir müşteri alt kümesi için hesap verilerini çalmak için müşteri destek sistemlerine erişimlerini kötüye kullandı.”
Coinbase ayrıca, tehdit aktörlerinin, çalıntı verileri yayınlamamak için Coinbase’den 20.000.000 dolarlık bir fidye ödemesi talep ettiğini belirtti.
Kripto para birimi borsası, taleplere yenilmek yerine, gasp girişiminden sorumlu olanları maskelemek için eşit bir ödül sundu. Coinbase, olayın 400 milyon dolara kadar kayıplara neden olacağını tahmin etti.
21 Mayıs’ta Coinbase, olaydan etkilenen yaklaşık 70.000 müşteriyi bilgilendirmeye başladı.
BleepingComputer, Reuters raporu hakkında hem Coinbase hem de Taskus ile temasa geçti ve bir Taskus sözcüsü, dahil olduklarını doğruladı, ancak çalışanların çok daha büyük, koordineli bir ceza kampanyasının bir parçası olarak işe alındığını belirtti.
“Bu yılın başlarında müşterilerimizden birinden yasadışı olarak bilgiye erişen iki kişi tespit ettik.”
Diyerek şöyle devam etti: “Bu iki kişinin, bu müşteriye karşı bu müşteriye hizmet veren bir dizi diğer sağlayıcıyı da etkileyen daha geniş, koordineli bir ceza kampanyası tarafından işe alındığına inanıyoruz.”
Diyerek şöyle devam etti: “Bu faaliyeti hemen müşteriye bildirdik, ilgili kişileri feshettik ve kolluk kuvvetleri ile koordinasyon sağladık. Dikkatli bir şekilde, Taskus, Ocak 2025’in başlarında Indore, Hindistan’daki tüm Coinbase operasyonlarını 226 takım arkadaşını etkiledi. Soruşturmayı takiben, iki kötü eylemci hariç, tüm ekip arkadaşları, altı aylar da dahil olmak üzere, tüm takım arkadaşları sunuldu.
Hint medyası daha önce Taskus’un Hindistan’daki çalışanları kovması ve bu da personelin protestolarına yol açtı.
Coinbase, BleepingComputer’ın yorum talebine yanıt vermedi, ancak sorularımıza yanıt almadı.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.