کلاهبرداری ۴۰۰ میلیون دلاری از کاربران Coinbase فاش شد
به گزارش مالی3، اسناد جدید دادگاهی پرده از یکی از بزرگترین رسواییهای امنیتی در حوزه رمزارز برداشته است. دادههای حساس بیش از ۶۹ هزار کاربر Coinbase، بزرگترین صرافی رمزارز آمریکا، توسط یکی از کارکنان پیمانکار خدمات مشتری این شرکت به سرقت رفته و زمینهساز کلاهبرداری ۴۰۰ میلیون دلاری شده است.
بر اساس پروندههای قضایی، کارمند شرکت پیمانکار TaskUs به نام آشیتا میشرا از دسامبر ۲۰۲۴ با استفاده از تلفن شخصی خود از اطلاعات حیاتی کاربران شامل شمارههای تأمین اجتماعی، اطلاعات حسابهای بانکی و شناسههای دولتی عکس گرفته و هر رکورد را با قیمت ۲۰۰ دلار به هکرها فروخته است. مهاجمان سپس با جعل هویت کارکنان Coinbase توانستند مشتریان را فریب دهند و مبالغ هنگفتی از حسابها منتقل کنند.
این رخنه امنیتی در تاریخ ۱۱ مه ۲۰۲۵ کشف شد، اما اطلاعرسانی به کاربران آسیبدیده با تأخیر و در تاریخ ۳۰ مه انجام گرفت. در همین فاصله، بسیاری از حسابها تخلیه شدند. گزارش رسمی Coinbase به تنظیمکنندگان نشان میدهد که در مجموع ۶۹,۴۶۱ نفر تحت تأثیر این حادثه قرار گرفتهاند که از این میان، ۲۱۷ نفر ساکن ایالت مِین بودهاند.
Coinbase برای کاهش خسارت، یک سال خدمات رایگان حفاظت از هویت و پایش اعتبار از طریق شرکت IDX همراه با بیمهنامه یک میلیون دلاری و رصد وب تاریک را در اختیار قربانیان قرار داده است. این صرافی همچنین اعلام کرده که روابط خود با کارمندان پیمانکار دخیل در ماجرا را قطع کرده و کنترلهای داخلی را تقویت خواهد کرد.
از سوی دیگر، دادخواست مطرحشده علیه TaskUs نشان میدهد که این شرکت از ژانویه ۲۰۲۵ از تخلف آگاه بوده اما به جای افشاگری، با اخراج ۳۰۰ کارمند و انحلال تیم تحقیقاتی داخلی تلاش کرده است موضوع را پنهان کند. شاکیان، TaskUs را به سهلانگاری، کلاهبرداری و نقض قرارداد متهم کردهاند.
با وجود اقدامات امنیتی جدید، قربانیان همچنان نگرانند. برخی کاربران که آدرس منزل و اطلاعات بانکی آنها فاش شده است، حتی از تهدیدهای احتمالی فیزیکی خبر دادهاند. این پرونده بار دیگر اهمیت شفافیت، پاسخگویی و حفاظت از دادههای کاربران در صنعت رمزارز را یادآور میشود.
نظرات کاربران