نقض امنیتی در Coinbase از طریق مهندسی اجتماعی و نفوذ به تیم پشتیبانی TaskUs

افشای نفوذ به Coinbase در پی رشوه به نمایندگان پشتیبانی TaskUs در هند

یک نقض اطلاعاتی که به‌تازگی افشا شده، نشان می‌دهد که نفوذ به پلتفرم ارز دیجیتال Coinbase با همکاری برخی از نمایندگان پشتیبانی مستقر در هند از شرکت برون‌سپاری TaskUs انجام شده که توسط مهاجمان سایبری تطمیع شده بودند.

بر اساس گزارش خبرگزاری رویترز و مصاحبه با تعدادی از کارکنان TaskUs، این حادثه نخستین‌بار در ژانویه ۲۰۲۵ زمانی شناسایی شد که یکی از کارکنان در حال عکس‌برداری از صفحه نمایش رایانه‌ی خود با استفاده از دستگاه شخصی مشاهده شد.

گزارش‌ها حاکی است که چندین کارمند شاهد این اقدام بودند و در جریان تحقیقات بعدی، دو نفر از آن‌ها اعتراف کردند که اطلاعات حساس کاربران Coinbase را در ازای دریافت رشوه در اختیار هکرهای خارجی قرار داده‌اند.

پس از تأیید سرقت داده‌ها، شرکت TaskUs این موضوع را در همان زمان (ژانویه ۲۰۲۵) به Coinbase اطلاع داد، چهار ماه پیش از اعلام عمومی این رخداد.

Coinbase در تاریخ ۱۵ مه این حادثه را علنی کرد و اعلام نمود که عوامل پشتیبانی نفوذی، داده‌های مشتریان شامل نام، ایمیل، بخشی از اطلاعات مالی، شماره تأمین اجتماعی (SSN)، سوابق تراکنش‌ها و اسکن مدارک شناسایی را سرقت کرده‌اند.

Coinbase در بیانیه خود افزود:

«مجرمان سایبری با تطمیع و استخدام گروهی از عوامل پشتیبانی در خارج از کشور، اقدام به سرقت داده‌های مشتریان کردند تا حملات مهندسی اجتماعی را تسهیل نمایند. این افراد نفوذی از دسترسی خود به سامانه‌های پشتیبانی سوءاستفاده کرده و اطلاعات حساب تعداد محدودی از مشتریان را به سرقت بردند.»

همچنین در این بیانیه آمده است که مهاجمان با تهدید به افشای اطلاعات، درخواست ۲۰ میلیون دلار باج از Coinbase کرده بودند.

با این حال، این صرافی ارز دیجیتال به‌جای پرداخت باج، جایزه‌ای معادل برای شناسایی عوامل این اخاذی در نظر گرفت و اعلام کرد که خسارات ناشی از این حادثه ممکن است به ۴۰۰ میلیون دلار برسد.

در تاریخ ۲۱ مه، Coinbase روند اطلاع‌رسانی به حدود ۷۰,۰۰۰ مشتری آسیب‌دیده را آغاز کرد.

وب‌سایت BleepingComputer در پیگیری این موضوع با Coinbase و TaskUs تماس گرفت. سخنگوی TaskUs ضمن تأیید نقش این شرکت در حادثه، اظهار داشت که کارکنان درگیر به‌عنوان بخشی از یک کمپین مجرمانه بزرگ‌تر جذب شده بودند.

TaskUs در بیانیه‌ای اعلام کرد:

«اوایل امسال دو فرد را شناسایی کردیم که به‌صورت غیرقانونی به اطلاعات یکی از مشتریان ما دست یافته بودند. معتقدیم این افراد توسط یک کارزار مجرمانه سازمان‌یافته جذب شده‌اند که سایر ارائه‌دهندگان خدمات این مشتری را نیز هدف قرار داده است.»

این شرکت افزود که پس از شناسایی حادثه، ضمن اطلاع‌رسانی به مشتری، بلافاصله کارکنان خاطی را اخراج کرده و با نهادهای قانونی همکاری خود را آغاز کرده است. همچنین از روی احتیاط، تمامی عملیات مرتبط با Coinbase در دفتر ایندور هند در ژانویه ۲۰۲۵ متوقف شد؛ اقدامی که ۲۲۶ کارمند را تحت تأثیر قرار داد. به‌جز دو نفر خاطی، باقی کارکنان بسته‌ی جبرانی سخاوتمندانه‌ای شامل شش ماه حقوق دریافت کردند.

گزارش‌های رسانه‌های هندی نیز پیش‌تر به اخراج کارکنان TaskUs و اعتراض‌های صورت‌گرفته اشاره کرده بودند.