كشفت وثائق المحكمة التي تم إصدارها حديثًا عن تفاصيل اختراق بيانات كوين بيس. تم تحديد مشتبه رئيسي في الاستغلال، والذي كشفت البورصة أنه أثر على "أقل من 1%" من مستخدميها النشطين شهريًا.
وفقًا لوثائق المحكمة، قام موظفون في شركة خدمات العملاء الخارجية لكوين بيس، TaskUs، بسرقة معلومات حساسة للعملاء. شملت هذه المعلومات أرقام الضمان الاجتماعي، وتفاصيل الحسابات المصرفية، وأكثر من ذلك.
Sponsoredوثائق المحكمة تكشف عن مؤامرة داخلية وراء اختراق بيانات كوين بيس
ظهرت الحادثة إلى العلن في مايو 2025. في ذلك الوقت، كشفت كوينباس أن المهاجمين قاموا برشوة وكلاء دعم مارقين للوصول إلى بيانات المستخدمين. ذكرت BeInCrypto أن الفاعلين السيئين طالبوا بفدية قدرها 20 مليون دولار.
رفضت البورصة دفعها وأعلنت بدلاً من ذلك عن مكافأة قدرها 20 مليون دولار للحصول على معلومات يمكن أن تساعد في تحديد ومقاضاة المسؤولين عن الهجوم. الآن، تتبع الشكوى المعدلة للعمل الجماعي، المقدمة في محكمة المقاطعة الجنوبية لنيويورك، الاختراق إلى TaskUs. وهي شركة تعهيد عمليات الأعمال التي استخدمتها كوينباس لدعم العملاء.
قالت الوثائق: "وفقًا للأشخاص المطلعين على اختراق البيانات، في عام 2024، بدأ الفاعلون الإجراميون حملة تواصل لاستهداف وتجنيد موظفي TaskUs للانضمام إلى مؤامرة لاستخراج معلومات التعريف الشخصية لمستخدمي كوينباس حتى يتمكن هؤلاء المجرمون من سرقة الأصول المشفرة التي يحتفظ بها هؤلاء المستخدمون. في وقت مبكر من سبتمبر 2024، انضمت موظفة TaskUs أشيتا ميشرا إلى المؤامرة من خلال الموافقة على بيع بيانات مستخدمي كوينباس الحساسة للغاية لهؤلاء المجرمين".
بدأت في سبتمبر 2024، موظفة TaskUs في الهند، أشيتا ميشرا، في تصوير سجلات العملاء الحساسة. ثم باعت ميشرا البيانات المسروقة للهاكرز الخارجيين بحوالي 200 دولار لكل صورة. كان مدى الاختراق واسعًا.
عندما اكتشفت TaskUs الاختراق في أوائل يناير 2025، كان هاتف ميشرا وحده يحتوي على بيانات لأكثر من 10,000 عميل لكوينباس. أظهرت السجلات أنها التقطت ما يصل إلى 200 صورة في بعض الأيام.
وفقًا للوثائق، كانت هناك مؤامرة أوسع تشمل العديد من موظفي TaskUs الذين قاموا بتمرير البيانات المسروقة إلى مجرمين منظمين.
Sponsoredكشفت الوثائق أن "السيدة ميشرا وشريكها قاموا بتشغيل دوائر أصغر من موظفي TaskUs المنفصلين الذين شاركوا في المؤامرة".
علاوة على ذلك، أبرزت الشكوى أنه على الرغم من اكتشاف الاختراق في أوائل يناير 2025 وفصل حوالي 300 موظف من مراكزها في الهند، لم تقم TaskUs وCoinbase بإخطار العملاء على الفور. وفقًا للنص،
قالت الوثائق: "بين يناير 2025، عندما أصبحوا على علم باختراق البيانات، ومايو 2025، كشفت TaskUs وCoinbase في نماذج 10-K الخاصة بهم أنهم لم يكونوا على علم بأي اختراقات بيانات مادية تؤثر على شركاتهم المعنية".
في هذه الأثناء، باستخدام التفاصيل المسروقة، انتحل المحتالون صفة ممثلي كوينبيس وأقنعوا الضحايا بنقل العملات المشفرة إلى محافظ احتيالية. أفاد العديد من المدعين أن الاختراق قضى على مدخراتهم الحياتية أو أموال التقاعد.
أشار الدعوى إلى أن "المجرمين استخدموا كتاب قواعد قياسي لتنفيذ مخططهم، ونجحوا في سرقة ما يصل إلى 400 مليون دولار من الضحايا غير المشتبه بهم وفقًا لتقديرات كوينبيس نفسها".
كما أثار الاختراق انتقادات واسعة النطاق حيث تم إبلاغ المستخدمون عن استهدافهم من خلال مخططات التصيد وانتحال الهوية. علاوة على ذلك، واجهت كوينبيس دعوى قضائية بعد انخفاض في سعر أسهمها، مما أدى إلى خسائر كبيرة للمستثمرين.
في أعقاب ذلك، قطعت كوينبيس العلاقات مع موظفي TaskUs المتورطين وطبقت ضوابط أكثر صرامة.
أخبرت كوينبيس فورتشن أنها "أخطرت المستخدمين المتأثرين والجهات التنظيمية على الفور، وعوضت العملاء المتضررين، وشددت ضوابط البائعين والمطلعين، وأنهت علاقتها مع TaskUs".
لتعزيز دفاعاتها بشكل أكبر، تقول كوينبيس إنها تشدد سياسات العمل عن بعد للحد من التهديدات الداخلية ومنع التسلل من قبل عملاء أجانب، بما في ذلك الجهات الفاعلة الكورية الشمالية.
يوضح اختراق كوينبيس حجم الضرر الذي يمكن أن تسببه التهديدات الداخلية في صناعة العملات المشفرة. على الرغم من الدفاعات التقنية المتقدمة، تظل الثغرات البشرية لدى مقدمي الخدمات الخارجيين خطرًا حادًا - وهو خطر حتى أكبر البورصات في العالم تكافح لاحتوائه.
