تأخرت Coinbase عن انتهاك البيانات الذي قد يكلف ما يصل إلى 400 مليون دولار ، ويسقط بائع الطرف الثالث
المعرفة السرية ، الانقسام المفاجئ: يواجه تبادل التشفير الذي يتصاعد من الحرارة القانونية والتنظيمية للصمت لمدة أربعة أشهر على خرق يؤثر على ما لا يقل عن 69000 عميل.
تم تنبيه Coinbase في وقت مبكر يناير 2025 كان المتسللون قد قاموا بتشويش عشرات الآلاف من سجلات العملاء من أحد بائعي الدعم الخارجيين ، لكن البورصة انتظرت حتى 14 مايو لإخطار المنظمين والمستخدمين ، وفقًا لرسائل البريد الإلكتروني الداخلية التي تمت مراجعتها بواسطة رويترز ومقابلات مع ثلاثة أشخاص أطلعوا على الحادث.
يأتي الوحي كما coinbase فجأة أنهت علاقتها مع Taskus، شركة الاستعانة بمصادر خارجية مقرها تكساس التي الهند يُزعم أن موظفي مركز الاتصال قد رشوا عن لقطات التسرب وملفات KYC. على الأقل 69461 العملاء كانت الأسماء والعناوين وأرقام الضمان الاجتماعي الجزئي وتاريخ التذاكر مُعرض ل. حذر Coinbase المستثمرين من أن الخرق قد يكلف 180 مليون دولار إلى 400 مليون دولار في العلاج والمطالبات المحتملة.
وقالت Coinbase إنها اكتشفت أدلة على سوء سلوك المقاول ، وانتقلت بسرعة لخفض الوصول ، وتعزز الضوابط في جميع بائعي الطرف الثالث.
أكدت Taskus أنها أطلقت أكثر من 200 موظف في إندور بعد أن أثارت Coinbase الإنذارات في يناير ، لكنها أصرت على “تصاعد على الفور” القضية لعميلها. وقال متحدث باسم Taskus إن الشركة “تتعاون مع وكالات إنفاذ القانون في الهند والولايات المتحدة”.
فجوة الكشف لمدة أربعة أشهر
بموجب القاعدة الجديدة التي تحددها إدارة الأوراق المالية والبورصة الأمريكية ، يجب على الشركات المتداولة علنا تقديم 8-K في غضون أربعة أيام عمل من تحديد الحادث. مشارسة Coinbase May Failing “الأشهر السابقة” من النشاط غير المصرح بها ولكنها لم تحدد تنبيه يناير.
يمكن اعتبار هذا التقاعس حالة كتاب مدرسي لعدم امتثال المواد. قد تطلب SEC تأكيدًا لسبب عدم بدء الساعة في يناير.
دعوى طبقية للأوراق المالية قدم يزعم الاثنين في المقاطعة الشرقية في ولاية بنسلفانيا “المعلومات الضارة المحتجزة” التي كانت ستحرك سعر سهمها. تستهدف دعوى إهمال منفصلة Taskus في محكمة مانهاتن الفيدرالية نيابة عن المستخدمين المتضررين.
تصف ملفات المحكمة حلقة جنائية صغيرة دفعت وكلاء الدعم لتصوير شاشات Coinbase مع معرفات شخصية مرئية. بحلول شهر مارس ، اتسع المخطط ، مع بيع بيانات الاعتماد المسروقة على قنوات التلغرام المرتبطة باحتيال التشفير “الخنازير”. على 11 مايو ، المتسللون ، التي شجعتها المسافات الخاصة بهم ، عبر البريد الإلكتروني Coinbase المطالب 20 مليون دولار في مقابل حذف البيانات.
رفض Coinbase ، بدلاً من ذلك تقديم ملف 20 مليون دولار مكافأة للحصول على معلومات تؤدي إلى الاعتقالات.
| تاريخ | حدث |
|---|---|
| ديسمبر 2024 | إن الوصول المبكر غير المصرح به يزعم أنه يبدأ (ملفات المحكمة) |
| يناير 2025 | Taskus Agent في Indore اشتعلت تصوير بيانات Coinbase ؛ نبهت Coinbase في نفس اليوم ؛ حرائق Taskus> 200 موظف |
| مارس 2025 | ينتشر خرق داخليًا ؛ يقول المدعون إن ما يقرب من 100 ألف سجلات تعرض للخطر |
| 11 مايو 2025 | القراصنة البريد الإلكتروني coinbase يطلب 20 مليون دولار رانسوم |
| 14 مايو 2025 | ملفات Coinbase نموذج 8-K ، يعترف “الشهر السابق” بمقاول تعاطي المقاول |
| 15 مايو 2025 | المدونة العامة منشور + 20 دولار ماسوستس ؛ يتعلم المستخدمون الخرق |
| 21 مايو 2025 | يسرد إشعار مين AG 69،461 ضحية |
| 28 مايو 2025 | الدعوى الجماعية ضد Taskus (SDNY) |
| 2 يونيو 2025 | رويترز تكشف المعرفة السابقة لـ Coinbase ؛ علاقات شركة Severs Taskus |
| 3 يونيو 2025 | تقلب الأسهم والتدقيق التنظيمي |
لماذا المهمة مهمة
Taskus ، التي تأسست في عام 2008 وتبلغ قيمتها الآن حوالي 1.5 مليار دولار ، Counts Meta و Doordash بين عملائها. انحنى تبادل التشفير مثل Coinbase على الشركة لتوفير دعم العملاء على مدار الساعة طوال أيام الأسبوع بتكلفة أقل من توظيف الولايات المتحدة من خلال 61،400 موظفين بدوام كامل. يحذر مستشارو الأمن من أن مستندات الهوية الحساسة إلى الخارج للبيئات ذات الأجور المنخفضة تخلق العاصفة المثالية للرشوة الداخلية.
تتفوق هجمات الطبقة البشرية بشكل متزايد على مآثر تقنية ، لأن شراء وكيل يحصل على رواتب منخفضة أرخص بكثير من كسر التشفير القوي.
يحدث هذا الخرق كـ Coinbase وغيره من أصحاب المصلحة في Crypto شن حملة عامة لقواعد التشفير الأمريكية الأخف. منافس التبادلات بين Kraken و Gemini ، اللذين يستخدمان أيضًا متاجر الاستعانة بمصادر خارجية لعملية الأعمال ، سوف يستعجلون الآن في مراجعة ضوابط البائعين الخاصة بهم ، وفقًا للأشخاص المطلعين على تلك المراجعات.
وفي الوقت نفسه ، تقرير عملاء Coinbase المتأثرون بمحاولات التصيد المستمرة وهجمات SIM-SWAP. عرضت الشركة عامين من مراقبة سرقة الهوية لكنه لم يلتزم بسداد أي خسائر تشفير في اتجاه مجرى النهر.
ماذا بعد
- التدقيق التنظيمي -يمكن لجنة SEC ولجنة التجارة الفيدرالية تقييم انتهاكات توقيت الإفصاح المحتملة.
- اكتشاف trove -سيسعى المدعون إلى الحصول على محضر مجلس الإدارة الذي يكرم في يناير يمكن أن يعرض المديرين التنفيذيين ، ثم تأجيل الكشف.
- تباين البائع- يتوقع محللو الصناعة أن تنوع Fintechs بعيدًا عن نماذج الدعم الفردية واعتماد أدوات لحجب الشاشة.
بالنسبة إلى Coinbase ، يهدد الحادث تكاليف الميزانية وروايته باعتبارها العلامة التجارية الأكثر امتثالًا في Crypto. الثقة هي العملة الصعبة الوحيدة التي لدى البورصة. فقدانها ، حتى لمدة أربعة أشهر ، يمكن أن تكون قاتلة.
