Data Breach at Arrest ng Dating Empleyado
Inihayag ni Coinbase CEO Brian Armstrong na inaresto ng mga awtoridad sa India ang isang dating customer service agent sa Hyderabad dahil sa isang data breach sa crypto exchange na ito noong nakaraang taon. Sa isang post sa X noong katapusan ng linggo, sinabi ni Armstrong,
“Salamat sa Hyderabad Police sa India, isang ex-Coinbase customer service agent ang naaresto. Isa na namang nahuli at marami pang susunod.”
Binibigyang-diin ni Armstrong na patuloy na makikipagtulungan ang Coinbase sa mga awtoridad upang matiyak na ang mga responsable ay mananagot. “Wala kaming tolerance sa masamang asal at patuloy kaming makikipagtulungan sa mga awtoridad upang dalhin ang mga masamang tao sa hustisya.”
Pinagmulan ng Data Breach
Ang data breach, na iniulat na natukoy ng Coinbase noong Enero 2025 ngunit inihayag sa ibang pagkakataon, ay nagmula sa isang bribery scheme na kinasasangkutan ang offshore customer support staff sa TaskUs. Ayon sa mga ulat, ang mga cybercriminal ay diumano’y nagbayad sa mga ahente upang ma-access ang mga internal system at nakawin ang sensitibong impormasyon ng mga gumagamit, kabilang ang:
- Mga pangalan
- Detalye ng kontak
- Bahagi ng Social Security numbers
- Mga piraso ng banking data
- Mga larawan ng mga government-issued identification tulad ng mga pasaporte at lisensya ng pagmamaneho
Class-Action Complaint
Noong Setyembre, isang binagong class-action complaint ang isinampa sa Southern District ng New York na nagngangalang TaskUs employee Ashita Mishra bilang isang pangunahing tauhan sa data breach ng Coinbase, na ang diumano’y pakikilahok ay nagsimula noong Setyembre 2024. Ipinahayag ng mga imbestigador na iniimbak ni Mishra ang personal na impormasyon mula sa higit sa 10,000 mga customer ng Coinbase sa kanyang telepono at diumano’y kumuha ng hanggang 200 mga larawan bawat araw. Inilarawan ng filing ang isang “hub-and-spoke” na operasyon, kung saan si Mishra at isang kasabwat ay nagdirekta ng mas maliliit na grupo ng mga staff ng TaskUs upang mangolekta at ipamahagi ang sensitibong data ng mga gumagamit.
Mga Suhol at Financial Impact
Ang class-action complaint ay nag-claim din na ang mga empleyado ng TaskUs ay tumanggap ng mga suhol na $200 bawat larawan para sa pagkuha ng impormasyon ng customer nang direkta mula sa kanilang mga computer screen. Ang scheme ay tinatayang nakalikha ng higit sa $500,000, na nagkompromiso sa sensitibong data na pagmamay-ari ng libu-libong mga gumagamit ng Coinbase.
Phishing Scheme at Legal na Hakbang
Hiwalay, ang Coinbase ay nasa ilalim ng pansin kasunod ng pagsasampa ng kaso laban sa 23-taong-gulang na residente ng Brooklyn na si Ronald Spektor, na nahaharap sa 31 na mga kaso para sa diumano’y pag-oorganisa ng isang phishing scheme na nanloko ng halos $16 milyon mula sa mga gumagamit ng Coinbase. Sinabi ng mga awtoridad na diumano’y binalaan ni Spektor ang mga gumagamit na ang kanilang mga pondo ay nasa panganib ng isang hack, na pinaniwalaan silang ilipat ang cryptocurrency sa isang wallet sa ilalim ng kanyang kontrol. Diumano’y inalis niya ang mga account at sinubukan na i-launder ang mga nakaw na asset gamit ang mga crypto mixers, online exchange platforms, at mga site ng pagsusugal.
Konklusyon
Ang pag-unlad na ito ay nagbigay-diin sa seryosong mga kahihinatnan ng mga banta mula sa loob sa industriya ng crypto at binibigyang-diin ang patuloy na kahalagahan ng pagprotekta sa sensitibong impormasyon ng mga gumagamit. Ito ay nagsisilbing paalala na ang matibay na mga kasanayan sa seguridad at pagbabantay ay nananatiling kritikal para sa parehong mga platform at mga gumagamit sa umuunlad na espasyo ng digital asset.
