Всередині витоку даних Coinbase: Центри обслуговування клієнтів, які експлуатуються молодими Хакерами

Coinbase Падіння бомби 15 травня 2025 року. Масштабне порушення безпеки. Десятки тисяч клієнтів постраждали. Втрати? Можливо $400 мільйон. Найбільша безпекова плутанина в їхній історії. Злочинці підкуповували працівників служби підтримки за кордоном, щоб отримати доступ до чутливої інформації про клієнтів.

Компанія пропонує значну винагороду у $20 мільйон за підказки, що призведуть до арештів. Але вони були досить стриманими щодо того, хто це зробив, або точно як.

Деякі розслідування, включаючи чати між Coinbase та одним з хакерів, вказують на щось несподіване - мережу молодих англомовних хакерів. Здається, що ці аутсорсингові операції служби підтримки клієнтів є справжньою ахіллесовою п'ятою для технологічних компаній.

Аутсорсингові послуги: Слабка ланка

Все почалося в центрі TaskUs в Індіорі, Індія. TaskUs - це компанія з Техасу, яка надає дешеві послуги обслуговування клієнтів для великих технологічних компаній, використовуючи закордонний персонал. Вони звільнили 226 співробітників з облікового запису Coinbase у січні 2025 року.

TaskUs працює з Coinbase з 2017 року. Чудово для зменшення витрат на працю. Не дуже добре, коли ці агенти з низькою оплатою стають цілями для хабарів.

Представник TaskUs визнав: "Ми виявили, що дві особи незаконно отримали доступ до інформації про одного з наших клієнтів." Вони звинуватили "організовану злочинну діяльність, спрямовану на Coinbase", яка вразила й інших постачальників.

Таймінг цікавий. Звільнення в TaskUs відбулися в січні, одразу після того як Coinbase виявила витік в грудні. Тепер в Нью-Йорку подано колективний позов. Клієнти в розпачі.

Здається, хакери вдарили й по кільком іншим аутсорсинговим компаніям. Отримали різні дані з кожної з них.

Викраденої інформації було недостатньо, щоб безпосередньо зламати крипто-сховище Coinbase. Розумний хід. Натомість злочинці використали її, щоб переконливо видавати себе за співробітників підтримки Coinbase. Вони телефонували клієнтам. Переконували їх віддати свої цифрові активи. Досить дивно, наскільки це було ефективно. Понад 69 000 клієнтів стали жертвами витоку даних. Coinbase не повідомила, скільки насправді втратили гроші.

Хакери: Не ті, кого ви очікували

Після оголошення про витік, слідчі спілкувалися з кимось, хто стверджував, що є одним з хакерів. Назвали себе "puffy party."

Експерти з безпеки визнали цю особу надійною. Вони поділилися скріншотами електронних листів з командою безпеки Coinbase. Вони показали акаунт колишнього керівника. Виявлені транзакції. Особисті дані. Coinbase не спростував жодне з цього як реальне.

Цей хакер поділився електронними листами, що показують $20 мільйон спроб вимагання біткойнів. Coinbase відмовилася платити. Хакер навіть висміяв лисину генерального директора Coinbase Брайана Армстронга: "Ми готові спонсорувати пересадку волосся, щоб він міг подорожувати світом зі стилем."

На відміну від типових крипто-викрадень злочинними синдикатами або хакерами з урядів, це, здається, робота молодих людей. Підлітків та молоді двадцяти років. Вони називають себе "Comm" або "Com."

Ця комунікаційна група вже з'являлася раніше. Вони атакували онлайн-казино в Лас-Вегасі у 2023 році. Спробували витягти $30 мільйон з MGM Resorts.

"Вони прийшли з відеоігор, і тоді вони приносять високі бали в реальний світ," каже Джош Купер-Дакетт з Cryptoforensic Investigators. "Їх бал – це те, скільки грошей вони вкрали."

Хакери розділили завдання. Деякі підкуповують представників служби підтримки клієнтів. Інші збирають дані. Дехто займається шахрайськими дзвінками. Вони координуються через меседжери. Розділіть прибуток.

Сергіо Гарсія з Tracelon зазначає, що опис хакера відповідає відомим методам Comm. Шахраї говорять ідеальною північноамериканською англійською. Швидше за все, вони носії мови.

Працівники TaskUs в Індії заробляють близько 500-700 доларів на місяць. Це краще за середнє в Індії. Але все ще не багато. Це робить їх вразливими до хабарів. "Очевидно, це найслабше місце в ланцюзі," - сказав Гарсія.