داخل خرق بيانات Coinbase: استغلال مراكز خدمة العملاء من قبل هاكرز شباب

أصدرت Coinbase خبرًا صادمًا في 15 مايو 2025. خرق أمني ضخم. تأثر عشرات الآلاف من العملاء. الخسائر؟ ربما $400 مليون. أكبر فوضى أمنية في تاريخهم. قام الجناة برشوة موظفي خدمة العملاء في الخارج للحصول على معلومات حساسة عن العملاء.

تقدم الشركة مكافأة ضخمة قدرها $20 مليون مقابل المعلومات التي تؤدي إلى الاعتقالات. لكنهم كانوا يتحدثون بسرية كبيرة حول من فعل ذلك أو كيف حدث بالضبط.

بعض الحفريات، بما في ذلك المحادثات بين Coinbase وأحد القراصنة، تشير إلى شيء غير متوقع - شبكة من القراصنة الشباب الناطقين باللغة الإنجليزية. يبدو أن هذه العمليات الخارجية لخدمة العملاء هي نقطة ضعف حقيقية لشركات التكنولوجيا.

الخدمات الخارجية: الحلقة الضعيفة

كل شيء بدأ في مركز TaskUs في إندور، الهند. TaskUs هي هذه الشركة التي تتخذ من تكساس مقراً لها والتي تقدم خدمة العملاء الرخيصة لأسماء التكنولوجيا الكبيرة باستخدام موظفين من الخارج. قاموا بإقالة 226 موظفًا من حساب Coinbase في يناير 2025.

تعمل TaskUs مع Coinbase منذ عام 2017. ممتاز لتقليل تكاليف العمالة. ليس جيدًا جدًا عندما يصبح هؤلاء الوكلاء ذوي الأجور المنخفضة أهدافًا للرشوة.

أقر متحدث باسم TaskUs: "اكتشفنا أن شخصين قد وصلوا بشكل غير قانوني إلى معلومات عن أحد عملائنا." واتهموا "نشاطًا إجراميًا منظمًا يستهدف Coinbase" الذي أثر أيضًا على بائعين آخرين.

التوقيت مثير للاهتمام. حدثت تسريحات العمال في TaskUs في يناير، مباشرة بعد اكتشاف Coinbase للاختراق في ديسمبر. الآن هناك دعوى جماعية في نيويورك. العملاء غاضبون.

يبدو أن القراصنة استهدفوا العديد من شركات التعهيد الأخرى أيضًا. حصلوا على بيانات مختلفة من كل واحدة.

لم تكن المعلومات المسروقة كافية لكسر تخزين العملات الرقمية الخاص بـ Coinbase مباشرةً. خطوة ذكية. بدلاً من ذلك، استخدمها المجرمون للتظاهر بشكل مقنع بأنهم موظفو دعم Coinbase. اتصلوا بالعملاء. وأقنعوهم بالتخلي عن أصولهم الرقمية. من المدهش نوعًا ما مدى فعالية ذلك. تم كشف بيانات أكثر من 69,000 عميل. لم تقل Coinbase عدد الذين فقدوا المال بالفعل.

المخترقون: ليسوا من تتوقعهم

بعد إعلان الاختراق، تحدث المحققون مع شخص يدعي أنه أحد القراصنة. أطلقوا على أنفسهم "puffy party."

وجد خبراء الأمن أن هذه الشخص موثوق. شاركوا لقطات شاشة من رسائل البريد الإلكتروني مع فريق الأمان في كوين بايس. أظهروا حساب تنفيذي سابق. كشفت المعاملات. تفاصيل شخصية. لم تنفِ كوين بايس أن أيًا من هذا حقيقي.

هذا الهاكر شارك رسائل إلكترونية تظهر $20 مليون محاولة ابتزاز بيتكوين. رفضت Coinbase الدفع. حتى أن الهاكر سخر من صلعة الرئيس التنفيذي لشركة Coinbase براين أرمسترونغ: "نحن مستعدون لرعاية عملية زراعة شعر حتى يتمكن من السفر حول العالم بأناقة."

على عكس سرقات العملات المشفرة النموذجية من قبل عصابات الجريمة أو هاكرز الحكومة، يبدو أن هذا العمل هو من صنع الشباب. المراهقون والأشخاص في العشرينات من أعمارهم. هم يسمون أنفسهم "Comm" أو "Com."

ظهرت هذه المجموعة مرة أخرى. لقد هاجموا كازينوهات لاس فيغاس على الإنترنت في عام 2023. حاولوا ابتزاز $30 مليون من منتجعات MGM.

"يأتون من ألعاب الفيديو، ثم يجلبون النقاط العالية إلى العالم الحقيقي،" يقول جوش كوبر-داكيت من محققي كريبتوفورينسيك. "نقطتهم هي مقدار الأموال التي سرقوها."

يقوم القراصنة بتقسيم المهام. يقوم البعض برشوة ممثلي خدمة العملاء. يجمع الآخرون البيانات. يتعامل البعض مع مكالمات الاحتيال. ينسقون عبر تطبيقات الرسائل. قسموا الأرباح.

سيرجيو غارسيا من تراسيلون يلاحظ أن وصف القراصنة يتطابق مع الطرق المعروفة لكوم. المحتالون يتحدثون الإنجليزية الأمريكية الشمالية بطلاقة. متحدثون أصليون، على الأرجح.

عمال TaskUs في الهند يكسبون حوالي 500-700 دولار شهريًا. أفضل من المتوسط في الهند. ومع ذلك، ليس كثيرًا. يجعلهم عرضة للرشاوى. "من الواضح أن هذه هي أضعف حلقة في السلسلة"، قال غارسيا.