Yangi chiqarilgan sud hujjatlari “Coinbase” birjasidagi ma’lumotlar buzilishi haqida ma’lumot berdi. Ushbu hujumda asosiy gumonlanuvchi aniqlangan, birja bu hodisa oylik faol foydalanuvchilarining «1% dan kamrog’iga» ta’sir qilganini ma’lum qilgan edi.
Sud hujjatlariga ko’ra, “Coinbase” birjasining mijozlarga xizmat ko’rsatish bo’yicha tashqi kompaniyasi “TaskUs” xodimlari mijozlarning maxfiy ma’lumotlarini o’g’irlashda ayblanmoqda. Bu ma’lumotlar orasida ijtimoiy xavfsizlik raqamlari, bank hisob raqamlari va boshqa ma’lumotlar bor edi.
Sud hujjatlari Coinbase ma’lumotlarining buzilishida ichki fitnani fosh etdi
Ushbu hodisa 2025-yil may oyida ommaga ma’lum bo’ldi. O’sha paytda “Coinbase” hujumchilarni foydalanuvchi ma’lumotlariga kirish uchun sotqin agentlarni pora bilan jalb qilganini ma’lum qildi. “BeInCrypto” xabar berishicha, yomon niyatli shaxslar 20 million dollar to’lov talab qilishgan.
Birja bu to’lovni rad etdi va buning o’rniga hujum ortida turganlarni aniqlash va javobgarlikka tortishda yordam beradigan ma’lumot uchun 20 million dollar mukofot e’lon qildi. Endi, Nyu-York janubiy okrugi AQSh tuman sudida kiritilgan o’zgartirilgan jamoaviy da’vo arizasi, bu buzilishning “TaskUs” kompaniyasiga borib taqalishini ko’rsatadi. Bu “Coinbase” mijozlarga xizmat ko’rsatish uchun foydalangan biznes jarayonlarini tashqi manbalarga topshirish kompaniyasi edi.
“Ma’lumotlar buzilishi haqida xabardor bo’lgan xodimlarning aytishicha, 2024-yilda jinoyatchilar “TaskUs” xodimlarini “Coinbase” foydalanuvchilarining shaxsiy ma’lumotlarini o’g’irlash uchun yollash kampaniyasini boshlagan. 2024-yil sentabr oyida “TaskUs” xodimi Ashita Mishra ushbu jinoyatga qo’shilib, “Coinbase” foydalanuvchilarining juda maxfiy ma’lumotlarini sotishga rozi bo’lgan,” deb hujjatda yozilgan.
2024-yil sentabr oyidan boshlab, Hindistondagi “TaskUs” xodimi Ashita Mishra mijozlarning maxfiy ma’lumotlarini suratga olishni boshlagan. Mishra o’g’irlangan ma’lumotlarni tashqi xakerlarga har bir surat uchun taxminan 200 dollarga sotgan. Buzilishning ko’lami juda katta edi.
“TaskUs” 2025-yil yanvar oyining boshida buzilish haqida bilib olganida, Mishraning telefonida 10,000 dan ortiq “Coinbase” mijozlarining ma’lumotlari bor edi. Ma’lumotlarga ko’ra, u ba’zi kunlarda 200 tagacha surat olgan.
Hujjatlarga ko’ra, bu bir nechta “TaskUs” xodimlarini o’z ichiga olgan kengroq fitna bo’lib, ular o’g’irlangan ma’lumotlarni tashkil etilgan jinoyatchilarga yetkazgan.
“Mishra xonim va uning sherigi fitnada ishtirok etgan alohida “TaskUs” xodimlarining kichik guruhlarini boshqargan,” deb hujjatlar ochiqladi.
Bundan tashqari, da’vo arizasida “TaskUs” va “Coinbase” 2025-yil yanvar oyida buzilish haqida bilib olganiga qaramay, Hindistondagi markazlaridan taxminan 300 xodimni ishdan bo’shatganiga qaramay, mijozlarga darhol xabar bermaganligi ta’kidlangan. Matnga ko’ra,
“2025-yil yanvaridan may oyigacha, ular ma’lumotlar buzilishi haqida xabardor bo’lgan paytda, “TaskUs” va “Coinbase” o’zlarining 10-K shakllarida o’z kompaniyalariga ta’sir qiladigan hech qanday muhim ma’lumotlar buzilishi haqida xabardor emasliklarini ma’lum qilishgan.”
Ayni paytda, o’g’irlangan ma’lumotlardan foydalangan holda, firibgarlar “Coinbase” vakillari sifatida o’zlarini ko’rsatib, qurbonlarni kriptovalyutani soxta hamyonlarga o’tkazishga ishontirishgan. Bir nechta da’vogarlar bu buzilish ularning hayotiy jamg’armalarini yoki nafaqalarini yo’q qilganini xabar qilishgan.
“Jinoyatchilar o’z sxemalarini amalga oshirish uchun standart usuldan foydalangan holda, “Coinbase”ning o’z baholariga ko’ra, bexabar qurbonlardan 400 million dollargacha o’g’irlashga muvaffaq bo’lishgan,” deb da’vo arizasida qayd etilgan.
Buzilish keng tarqalgan tanqidga sabab bo’ldi, foydalanuvchilar phishing va o’zini ko’rsatish sxemalariga nishon bo’lganini xabar qilishdi. Bundan tashqari, “Coinbase”ning aksiyalari narxi pasayishi natijasida investorlar katta yo’qotishlarga duch kelishdi.
Natijada, “Coinbase” “TaskUs” bilan bog’liq xodimlar bilan aloqalarni uzdi va qattiqroq nazorat choralarini joriy qildi.
“Biz ta’sirlangan foydalanuvchilar va regulyatorlarga darhol xabar berdik, ta’sirlangan mijozlarga tovon to’ladik, yetkazib beruvchi va ichki nazoratni kuchaytirdik va “TaskUs” bilan aloqalarimizni tugatdik,” deb “Coinbase” “Fortune”ga ma’lum qildi.
O’z himoyasini yanada kuchaytirish uchun, “Coinbase” masofaviy ish siyosatini kuchaytirayotganini va xorijiy agentlar, jumladan Shimoliy Koreya vakillarining kirib kelishini oldini olish uchun choralar ko’rayotganini aytdi.
“Coinbase”dagi buzilish kripto sohasida ichki tahdidlar qanday katta zarar keltirishi mumkinligini ko’rsatadi. Texnik himoya choralari rivojlangan bo’lsa-da, uchinchi tomon provayderlaridagi insoniy zaifliklar jiddiy xavf bo’lib qolmoqda — bu dunyoning eng yirik birjalari ham bartaraf eta olmaydigan muammo.
