رسوایی امنیتی Coinbase: رشوه و دسترسی غیرمجاز به اطلاعات حساس مشتریان فاش شد

به گزارش مالی3، Coinbase در ماه ژانویه کشف کرد که داده‌های مشتریانش نقض شده اند. بنا به گزارش پنج کارمند سابق شرکت Taskus، این نقض به یک نماینده پشتیبانی در هند برمی‌گردد که از صفحه کاری خود با تلفن عکس می‌گرفت. این کارمند و یک همکار مظنون به فروش اطلاعات مشتریان Coinbase به هکرها برای دریافت رشوه بودند. Taskus این موضوع را به صورت فوری به Coinbase گزارش داده و هر دو کارمند را برای دسترسی غیرقانونی مجازات داده است. آن‌ها معتقدند که این حادثه بخشی از یک کمپین گسترده‌تر برای سرقت اطلاعات توسط سایر ارائه‌دهندگان خدمات است.

Coinbase به صورت علنی این نقض را در تاریخ 14 ماه مه به ثبت SEC اعلام کرد و در تاریخ 15 ماه مه این موضوع را از طریق یک پست در وبلاگ پیگیری کرد. شرکت اعلام کرد که هکرها توانسته‌اند از طریق کارمندان پشتیبانی به نام مشتریان، آدرس‌ها، جزئیات بانکی نقاب دار و اسناد هویت دسترسی پیدا کنند؛ اما هیچ اطلاعات مالی یا رمز عبوری در اختیار هکرها قرار نگرفت.

در تاریخ 11 ماه مه، Coinbase درخواستی برای پرداخت 20 میلیون دلار به صورت بیت‌کوین دریافت کرد که باعث شد این حادثه به نمایان بیاید. این موضوع هنوز در دست تحقیق و ارزیابی توسط Coinbase و Taskus قرار دارد.

علاوه بر این گفته است که بازیگر تهدید با پرداخت چندین پیمانکار یا کارمندان در نقش پشتیبانی از سیستم های داخلی Coinbase ، اطلاعات را به دست آورده است و “این موارد از چنین پرسنلی که به داده ها بدون نیاز به مشاغل دسترسی پیدا می کنند ، به طور مستقل توسط نظارت امنیت شرکت در ماه های گذشته تشخیص داده شدند.”