Жаңадан жарияланған сот құжаттары Coinbase деректерінің бұзылуына қатысты жаңа мәліметтерді ашты. Эксплойтта негізгі күдікті анықталды, биржа бұл оқиға ай сайынғы белсенді пайдаланушыларының «1%-дан азын» қамтығанын мәлімдеді.
Сот құжаттарына сәйкес, Coinbase-тің аутсорсингтік клиенттерге қызмет көрсету фирмасы TaskUs-тың қызметкерлері клиенттердің құпия ақпаратын ұрлады деп айыпталуда. Бұл ақпаратқа әлеуметтік сақтандыру нөмірлері, банк шоттарының мәліметтері және тағы басқалар кірді.
Сот құжаттары Coinbase деректерінің бұзылуының артындағы ішкі қастандықты ашты
Оқиға 2025 жылдың мамыр айында жұртшылыққа белгілі болды. Сол кезде Coinbase шабуылдаушылардың пайдаланушы деректеріне қол жеткізу үшін сатқын қолдау агенттерін паралағанын хабарлады. BeInCrypto хабарлағандай, қаскүнемдер 20 млн доллар көлемінде төлем талап етті.
Биржа бұл төлемді төлеуден бас тартты және оның орнына шабуылдың артында тұрғандарды анықтауға және қылмыстық жауапкершілікке тартуға көмектесетін ақпарат үшін 20 млн доллар сыйақы жариялады. Қазір Нью-Йорктың Оңтүстік округіндегі АҚШ аудандық сотына берілген өзгертілген топтық талап арыз TaskUs-қа дейінгі бұзушылықты қадағалайды. Бұл Coinbase клиенттерге қолдау көрсету үшін пайдаланған бизнес-процестерді аутсорсингтік компания.
«Деректердің бұзылуы туралы хабардар қызметкерлердің айтуынша, 2024 жылы қылмыскерлер TaskUs қызметкерлерін Coinbase пайдаланушыларының ЖСН-ін ұрлау үшін қастандыққа қосылуға бағытталған науқан бастады, осылайша қылмыскерлер сол пайдаланушылардың криптовалюта активтерін ұрлай алды. 2024 жылдың қыркүйегінде TaskUs қызметкері Ашита Мишра қастандыққа қосылып, Coinbase пайдаланушыларының өте құпия деректерін сол қылмыскерлерге сатуға келісті», – делінген құжатта.
2024 жылдың қыркүйегінен бастап, Үндістандағы TaskUs қызметкері Ашита Мишра клиенттердің құпия жазбаларын суретке түсіре бастады деп айыпталуда. Мишра содан кейін ұрланған деректерді сыртқы хакерлерге шамамен 200 доллар суретке сатты. Бұзушылықтың ауқымы кең болды.
TaskUs 2025 жылдың қаңтар айының басында бұзушылықты анықтаған кезде, Мишраның телефонында 10 000-нан астам Coinbase клиенттерінің деректері болды. Жазбалар оның кейбір күндері 200-ге дейін суретке түсіргенін көрсетті.
Құжаттарға сәйкес, бұл ұйымдасқан қылмыскерлерге ұрланған деректерді жеткізген бірнеше TaskUs қызметкерлерін қамтыған кеңірек қастандық болды.
«Мишра ханым және оның сыбайласы қастандыққа қатысқан TaskUs қызметкерлерінің кішігірім топтарын басқарды», – делінген құжаттарда.
Сонымен қатар, шағымда 2025 жылдың қаңтар айының басында бұзушылықты анықтап, Үндістандағы орталықтарынан шамамен 300 қызметкерді жұмыстан шығарғанына қарамастан, TaskUs және Coinbase клиенттерге бірден хабарламағаны атап өтілді. Мәтінге сәйкес,
«2025 жылдың қаңтарынан бастап, олар деректердің бұзылуы туралы білген кезде, 2025 жылдың мамырына дейін TaskUs және Coinbase өздерінің 10-K нысандарында өз компанияларына әсер ететін маңызды деректердің бұзылуы туралы білмейтіндерін мәлімдеді.»
Сонымен қатар, ұрланған мәліметтерді пайдаланып, алаяқтар Coinbase өкілдері ретінде өзін таныстырып, құрбандарды криптовалютаны жалған әмияндарға аударуға көндірді. Бірнеше талапкер бұл бұзушылық олардың өмірлік жинақтарын немесе зейнетақы қорларын жойып жібергенін хабарлады.
«Қылмыскерлер өздерінің схемаларын жүзеге асыру үшін стандартты нұсқаулықты пайдаланып, Coinbase-тің өз бағалауы бойынша бейқам құрбандардан 400 млн долларға дейін ұрлады», – делінген сот ісінде.
Бұзушылық кең таралған сынға ұшырады, себебі пайдаланушылар фишинг және өзін таныстыру схемаларының нысанасына айналғанын хабарлады. Сонымен қатар, Coinbase акцияларының бағасының төмендеуіне байланысты сот ісіне тап болды, бұл инвесторлардың айтарлықтай шығындарына әкелді.
Оқиғадан кейін Coinbase TaskUs қызметкерлерімен байланысын үзді және қатаң бақылау шараларын енгізді.
«Біз зардап шеккен пайдаланушылар мен реттеушілерге бірден хабарладық, зардап шеккен клиенттерге өтемақы төледік, жеткізушілер мен ішкі бақылауды күшейттік және TaskUs-пен қарым-қатынасымызды тоқтаттық», – деп хабарлады Coinbase Fortune басылымына.
Қорғанысын одан әрі күшейту үшін, Coinbase ішкі қауіптерді азайту және Солтүстік Кореялық агенттерді қоса алғанда, шетелдік агенттердің енуін болдырмау үшін қашықтан жұмыс істеу саясатын қатаңдатып жатқанын айтады.
Coinbase бұзушылығы крипто индустриясындағы ішкі қауіптердің қаншалықты зиян келтіре алатынын көрсетеді. Озық техникалық қорғаныстарға қарамастан, үшінші тарап провайдерлеріндегі адам әлсіздіктері өткір қауіп болып қала береді — бұл әлемдегі ең ірі биржалардың өзі жеңе алмайтын мәселе.
