يخضع Coinbase للتدقيق المتزايد بعد الكشف عن أنه قد يكون يعرف أنه في وقت مبكر من يناير 2025 حول خرق هائل يشمل وكلاء دعم العملاء ، قبل أشهر من اعتراف تبادل التشفير علنًا بفارق الأمن.
كشفت مصادر مطلعة على الموقف أن الانتهاك ينبع من موظف مقره الهند في Taskus ، وهي شركة الاستعانة بمصادر خارجية في الولايات المتحدة تعاقدها منذ فترة طويلة من قبل Coinbase.
وبحسب ما ورد تم القبض على الفرد بتصوير محطة عملها السرية ، بالإضافة إلى شريك مزعوم ، حيث يقوم بتوجيه معلومات العميل الحساسة إلى مجرمي الإنترنت مقابل الرشاوى. أثار الحادث إنهاء أكثر من 200 موظف Taskus في إندور ، فيما يبدو الآن أنه تسلل جنائي منسق للبنية التحتية لدعم Coinbase.
تأخر الكشف عن الخرق
على الرغم من أن Coinbase تعادل فيما بعد خسارته البالغة 400 مليون دولار لـ “الوكلاء الدعم في الخارج” ، فقد انتظرت الشركة حتى يتم تقديم ملف SEC ، والتي تسبب فيها طلب الفدية ، للاعتراف تمامًا بنطاق الحادث.
لم يقتصر الانتهاك على ممثل مارقة واحد. وفقًا للحسابات الداخلية ، كانت جزءًا من حملة أوسع تستهدف أيضًا شركات BPO الأخرى التي تخدم Coinbase.
وبحسب ما ورد لم تكن البيانات المعرضة للخطر ، والتي أثرت على أكثر من 69000 عميل ، كافية للوصول إلى محافظ Coinbase الداخلية ، لكنها سمحت للمحتالين بانتحال عوامل Coinbase بشكل مقنع وعملاء المهندسين اجتماعيًا من مقتنياتهم المشفرة.
بينما تقول Coinbase إنها سددت المستخدمين المتأثرين ، فإن الأسئلة تظل قائمة على الجدول الزمني للشركة والشفافية.
اتهم Taskus بالإهمال
تتهم الدعوى الجماعية الآن Taskus Taskus ، مما يشير إلى فشل مزود BPO في فرض ضمانات البيانات المناسبة. Taskus ، ومع ذلك ، نفى التهمة.
على الرغم من تأكيداتهم من بروتوكولات التدريب والأمن القوية ، فإن الحادث يثير مخاوف أعمق بشأن نقاط الضعف المضمنة في الاستعانة بمصادر خارجية تفاعلات العملاء الحساسة للعمال في الخارج. هؤلاء العمال ، على الرغم من كفاءة من حيث التكلفة ، غالباً ما يكونون يحصلون على رواتب منخفضة. قد تكون هذه الظروف قد جعلتهم عرضة للإكراه الخارجي.
يصر Coinbase على أنه تصرف بشكل حاسم عند اكتشاف الاحتيال ، وقطع العلاقات مع العوامل المتورطة وكذلك تجديد تدابيرها الأمنية. على الرغم من ذلك ، يشير الجدول الزمني إلى الهفوات المحتملة في اكتشاف التهديدات الداخلية وإدارة المخاطر ، لا سيما بالنظر إلى أن ملفات Coinbase الخاصة كشفت عن وصول غير مصرح به في “الأشهر السابقة”.
Binance Free $ 600 (Cryptopotato Exclusive): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيب حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء Cryptopotato في Bybit: استخدم هذا الرابط لتسجيل وفتح موقعًا مجانيًا بقيمة 500 دولار على أي عملة معدنية!
(tagstotranslate) coinbase
