Coinbase'in Veri İhlali İçinde: Genç Hackerlar Tarafından Sömürülen Müşteri Hizmetleri Merkezleri

Coinbase, 15 Mayıs 2025'te büyük bir skandal yarattı. Devasa bir güvenlik ihlali. On binlerce müşteri etkilendi. Kayıplar? Belki $400 milyon. Tarihlerindeki en büyük güvenlik sorunu. Suçlular, hassas müşteri bilgilerine ulaşmak için yurtdışındaki müşteri hizmetleri çalışanlarını rüşvetle kandırdı.

Şirket, tutuklamalara yol açan ipuçları için $20 milyonluk büyük bir ödül sunuyor. Ancak, kimin yaptığını veya tam olarak nasıl olduğunu konusunda pek fazla bilgi vermiyorlar.

Bazı araştırmalar, Coinbase ile hackerlardan biri arasındaki sohbetler de dahil olmak üzere, beklenmedik bir şeye işaret ediyor - genç, İngilizce konuşan hackerlar ağı. Görünüşe göre, bu dış kaynaklı müşteri hizmetleri operasyonları teknoloji şirketleri için gerçek bir zayıf nokta.

Dış Kaynaklı Hizmetler: Zayıf Bağlantı

Her şey Hindistan'daki Indore'deki bir TaskUs merkezinde başladı. TaskUs, büyük teknoloji isimleri için yurt dışındaki personeli kullanarak ucuz müşteri hizmetleri sağlayan Texas merkezli bir şirkettir. Ocak 2025'te Coinbase hesabından 226 çalışanı işten çıkardılar.

TaskUs, 2017'den beri Coinbase ile çalışıyor. İş gücü maliyetlerini azaltmak için harika. Ancak, o daha düşük ücretli ajanlar rüşvet hedefi haline geldiğinde o kadar harika değil.

Bir TaskUs sözcüsü şunları kabul etti: "İki kişinin bir müşterimizle ilgili bilgilere yasadışı olarak eriştiğini keşfettik." Diğer satıcıları da etkileyen "Coinbase'i hedef alan organize suç faaliyetlerini" suçladılar.

Zamanlama ilginç. TaskUs işten çıkarmaları Ocak ayında, Coinbase'in Aralık'ta ihlali keşfetmesinin hemen ardından gerçekleşti. Şimdi New York'ta bir toplu dava var. Müşteriler öfkeli.

Görünüşe göre hackerlar birkaç başka dış kaynak şirketine de saldırdı. Her birinden farklı veriler aldı.

Çalınan bilgiler, Coinbase'in kripto depolamasını doğrudan kırmak için yeterli değildi. Akıllıca bir hamle. Bunun yerine, suçlular bunu kullanarak Coinbase destek personeli olarak ikna edici bir şekilde davrandılar. Müşterileri aradılar. Dijital varlıklarını vermeleri için onları konuşturdular. Bunun ne kadar etkili olduğu biraz şaşırtıcı. 69,000'den fazla müşterinin verileri ifşa edildi. Coinbase, kaç kişinin gerçekten para kaybettiğini henüz belirtmedi.

Hack'ler: Bekleyeceğiniz Kişiler Değil

İhlal duyurusunun ardından, araştırmacılar kendini "puffy party" olarak adlandıran bir kişiyle sohbet etti.

Güvenlik uzmanları bu kişiyi güvenilir buldu. Coinbase'in güvenlik ekibi ile yapılan e-postaların ekran görüntülerini paylaştılar. Eski bir yöneticinin hesabını gösterdiler. İşlem detayları. Kişisel bilgiler. Coinbase, bunların gerçek olduğunu inkar etmedi.

Bu hacker, $20 milyon Bitcoin şantaj girişimini gösteren e-postaları paylaştı. Coinbase ödemeyi reddetti. Hacker, Coinbase CEO'su Brian Armstrong'un kel başını bile alay konusu etti: "Dünyayı şık bir şekilde gezebilmesi için bir saç ekimi sponsorluğu yapmaya hazırız."

Tipik kripto soygunlarından, suç sendikalarından veya devlet korsanlarından farklı olarak, bu gençlerin işi gibi görünüyor. Ergenler ve yirmili yaşlardaki gençler. Kendilerine "Comm" veya "Com" diyorlar.

Bu Comm grubu daha önce ortaya çıkmıştı. 2023'te Las Vegas çevrimiçi kumarhanelerine saldırdılar. MGM Resorts'tan $30 milyon dolar fidye talep ettiler.

"Video oyunlarından geliyorlar ve sonra gerçek dünyaya yüksek puanlar getiriyorlar," diyor Cryptoforensic Investigators'tan Josh Cooper-Duckett. "Puanları, çaldıkları para miktarıdır."

Hackerlar görevleri böler. Bazıları müşteri hizmetleri temsilcilerine rüşvet verir. Diğerleri veri toplar. Bazıları dolandırıcılık aramalarını yönetir. Mesajlaşma uygulamaları aracılığıyla koordine olurlar. Karları paylaşın.

Tracelon'dan Sergio Garcia, hacker'ın tanımının Comm'un bilinen yöntemleriyle örtüştüğünü belirtiyor. Dolandırıcılar mükemmel Kuzey Amerika İngilizcesi konuşuyor. Muhtemelen ana dil konuşurları.

TaskUs çalışanları Hindistan'da aylık yaklaşık 500-700 $ kazanıyor. Hindistan'da ortalamanın üzerinde. Yine de çok değil. Onları rüşvetlere karşı savunmasız hale getiriyor. "Açıkça, bu zincirdeki en zayıf halka," dedi Garcia.