Согласно расследованию Reuters, Coinbase была проинформирована еще в январе 2025 года о нарушении, связанном с агентами по поддержке клиентов в Индии. Шесть человек, знакомые с этим вопросом, сообщили отчету, что крипто -биржи знал, что конфиденциальные пользовательские данные были скомпрометированы через его подрядчика Taskus за несколько месяцев до его официального объявления в мае.
В подаче заявки 14 мая Taskus задокументировала один раздел нарушения, в котором был пойман сотрудника Taskus на основе Индии, сфотографированным на экране рабочего компьютера со своим личным телефоном. Пять из бывших работников Taskus подтвердили, что хакеры были подкуплены, что сотрудник и подозреваемый сообщник были подкуплены для получения пользовательских данных Coinbase.
Coinbase был немедленно предупрежден, три сотрудника и один дополнительный источник сообщили. Вскоре после этого более 200 сотрудников были уволены из Центра Taskus в Индоре, привлекая внимание средств массовой информации в Индии. Первоначально, Coinbase обвинила «зарубежные агенты поддержки», но теперь он оценивает, что нарушение может стоить компании до 400 миллионов долларов.
Внутри кампании по эксплуатации сети BPO Coinbase
Coinbase уже давно сотрудничала с Taskus, американской компанией, базирующейся в Техасе, чтобы сократить затраты на рабочую силу, назначив обязанности по поддержке клиентов оффшорным командам. С 2017 года агенты Taskus обрабатывают запросы клиентов Coinbase, часто из стран с более низкой заработной платой. В Индии, Индия, эти агенты, как сообщается, зарабатывали от 500 до 700 долларов в месяц, достаточно низкие, чтобы привлечь преступные взятки.
В майском заявлении компании Coinbase признал, что не знал полного масштаба атаки до 11 мая, когда она получила спрос на вымогательство в 20 миллионов долларов. В ответ компания разорвала связи с сотрудниками Taskus, ответственным за нарушение, а также с другими неназванными иностранными подрядчиками. Coinbase также заявила, что уведомила регуляторы, возмещала пострадавших пользователей и усилила его внутренний контроль.
В своем публичном заявлении Taskus признал увольнение двух сотрудников для кражи данных, но не назвал Coinbase. Компания заявила, что они были частью скоординированной уголовной кампании, которая поразила других поставщиков услуг, связанных с клиентом.
Хакеры использовали социальную инженерию, чтобы обмануть пользователей Coinbase
Крипто -кошельки Coinbase не были прямо нарушены в атаке. Вместо этого хакеры использовали украденную личную информацию, чтобы выдать себя за сотрудников Coinbase в волне мошенничества со социальной техникой. Они притворяются агентами поддержки, обманывая жертвы, чтобы перенести свои крипто -активы.
Исследователи безопасности считают, что слабо организованная группа, известная как «Коммум», организовала нарушение. Группа состоит из молодых хакеров, испытываемых в проведении громких атак, причем одним из его хитов являются казино и крипто-фирмы.
В отчете Fortune также говорилось, что у хакеров были разные роли для своих членов — некоторые подкуплены инсайдерам, чтобы украсть данные, в то время как другие выполняли мошенничество. Платформы социальных сетей, такие как Telegram и Discord, использовались для координации операций и разделения доходов.
Схемы олицетворения, отмечали следователи, были более эффективными, поскольку те, которые нацеливались на клиентов Coinbase, выступали на английском языке свободного североамериканского. Мошенники смогли использовать украденную информацию, чтобы показаться достаточно заслуживающей доверия, чтобы пользователи перевернули свой крипто.
Даже после нарушения Coinbase наращивает свои операции. Компания недавно добавила в индекс S & P 500 и недавно сделала стратегическое объявление о приобретении. Генеральный директор Брайан Армстронг сказал, что он все еще планирует сделать Coinbase ведущим приложением Financial Services в течение следующих 10 лет.
Атака Coinbase происходит на фоне значительного роста в крипто -хаке, которые к 2024 году превысили 2,2 миллиарда долларов, сообщает о цепочке, подчеркивая опасности аутсорсинга и повышенную цифровую изощренность злоумышленников.
