Coinbase Suffers $400 Million Data Breach Due to Indian Call Center Compromise
Cryptocurrency exchange Coinbase experienced its largest security failure to date, a significant data breach on May 15, impacting over 69,000 customers and costing the company up to $400 million.
This breach was a result of hackers bribing customer service workers in India, leading to the leakage of sensitive data and subsequent impersonation scams.
The incident has highlighted vulnerabilities within business process outsourcing (BPO) units, which served as a weak link in Coinbase's security infrastructure.
The investigation revealed that employees of TaskUs, a US-based customer support company that has handled support for Coinbase since 2017, were targeted.
TaskUs, with a notable presence in India, reportedly laid off 226 Indian staff in Indore weeks after the breach was reported.
The low salaries, ranging from $500-$700 per month, allegedly motivated some employees in India to transfer confidential customer records in exchange for bribes. Coinbase has confirmed severing ties with the implicated individuals and foreign agents.
Hackers leveraged the stolen information to impersonate Coinbase staff, convincing customers to relinquish their crypto assets, as the leaked data alone was insufficient to access the company's crypto vaults.
While Coinbase has not disclosed the exact number of users who suffered financial losses, the company has stated its intention to reimburse affected customers.
This sophisticated method of attack underscores the evolving tactics employed by cybercriminals to exploit human vulnerabilities within large organizations.
In the aftermath of the breach, TaskUs is facing a class-action lawsuit filed on behalf of Coinbase customers in New York, alleging negligence.
TaskUs, however, maintains that these accusations lack merit and is actively working on enhancing its security protocols.
The company has also claimed that only two agents were involved in a broader conspiracy targeting multiple service providers associated with Coinbase, suggesting a more widespread threat.
The "Comm" or "Community," a loosely connected group of young, English-speaking cybercriminals communicating via Telegram and Discord, is believed to be responsible for the security breach.
This group is reportedly driven by a desire for attention, the thrill of mischief, and a competitive spirit to outdo one another in the amount of money stolen.
Their motivations, likened to "high scores" from video games applied to real-world financial theft, pose a new challenge for cybersecurity efforts.
भारतीय कॉल सेंटर के साथ समझौता करने के कारण कॉइनबेस को $400 मिलियन का डेटा उल्लंघन झेलना पड़ा
क्रिप्टोकरेंसी एक्सचेंज कॉइनबेस ने अब तक की अपनी सबसे बड़ी सुरक्षा विफलता का अनुभव किया, 15 मई को एक महत्वपूर्ण डेटा उल्लंघन, जिसने 69,000 से अधिक ग्राहकों को प्रभावित किया और कंपनी को $400 मिलियन तक का नुकसान पहुँचाया।
यह उल्लंघन भारत में ग्राहक सेवा कर्मचारियों को रिश्वत देने वाले हैकर्स का परिणाम था, जिसके कारण संवेदनशील डेटा लीक हो गया और बाद में प्रतिरूपण घोटाले हुए।
इस घटना ने बिजनेस प्रोसेस आउटसोर्सिंग (BPO) इकाइयों के भीतर कमजोरियों को उजागर किया है, जो कॉइनबेस के सुरक्षा ढांचे में एक कमजोर कड़ी के रूप में काम करती थी।
जांच से पता चला कि टास्कस, एक यूएस-आधारित ग्राहक सहायता कंपनी के कर्मचारी, जो 2017 से कॉइनबेस के लिए समर्थन संभाल रही है, को निशाना बनाया गया था।
टास्कस, जिसकी भारत में उल्लेखनीय उपस्थिति है, ने कथित तौर पर उल्लंघन की रिपोर्ट किए जाने के कुछ हफ़्ते बाद इंदौर में 226 भारतीय कर्मचारियों को नौकरी से निकाल दिया।
$500-$700 प्रति माह के बीच के कम वेतन ने कथित तौर पर भारत में कुछ कर्मचारियों को रिश्वत के बदले गोपनीय ग्राहक रिकॉर्ड स्थानांतरित करने के लिए प्रेरित किया। कॉइनबेस ने आरोपित व्यक्तियों और विदेशी एजेंटों के साथ संबंध तोड़ने की पुष्टि की है।
हैकर्स ने चोरी की गई जानकारी का लाभ उठाकर कॉइनबेस के कर्मचारियों का रूप धारण कर लिया, ग्राहकों को अपनी क्रिप्टो संपत्ति छोड़ने के लिए राजी कर लिया, क्योंकि लीक हुआ डेटा अकेले कंपनी के क्रिप्टो वॉल्ट तक पहुँचने के लिए पर्याप्त नहीं था।
जबकि कॉइनबेस ने वित्तीय नुकसान झेलने वाले उपयोगकर्ताओं की सटीक संख्या का खुलासा नहीं किया है, कंपनी ने प्रभावित ग्राहकों को प्रतिपूर्ति करने का इरादा जताया है।
हमले का यह परिष्कृत तरीका साइबर अपराधियों द्वारा बड़े संगठनों के भीतर मानवीय कमजोरियों का फायदा उठाने के लिए नियोजित विकसित रणनीति को रेखांकित करता है।
उल्लंघन के बाद, टास्कस को न्यूयॉर्क में कॉइनबेस ग्राहकों की ओर से लापरवाही का आरोप लगाते हुए एक सामूहिक मुकदमा दायर करना पड़ रहा है।
हालांकि, टास्कस का कहना है कि इन आरोपों में कोई दम नहीं है और वह अपने सुरक्षा प्रोटोकॉल को बढ़ाने के लिए सक्रिय रूप से काम कर रहा है।
कंपनी ने यह भी दावा किया है कि कॉइनबेस से जुड़े कई सेवा प्रदाताओं को निशाना बनाने वाली व्यापक साजिश में केवल दो एजेंट शामिल थे, जो एक अधिक व्यापक खतरे का संकेत देता है।
"कम्युनिटी" या "कम्युनिटी", टेलीग्राम और डिस्कॉर्ड के माध्यम से संवाद करने वाले युवा, अंग्रेजी बोलने वाले साइबर अपराधियों का एक शिथिल रूप से जुड़ा समूह है, जिसे सुरक्षा उल्लंघन के लिए जिम्मेदार माना जाता है।
यह समूह कथित तौर पर ध्यान आकर्षित करने की इच्छा, शरारत के रोमांच और चुराए गए धन की मात्रा में एक-दूसरे से आगे निकलने की प्रतिस्पर्धी भावना से प्रेरित है।
उनकी प्रेरणाएँ, वास्तविक दुनिया की वित्तीय चोरी पर लागू वीडियो गेम के "उच्च स्कोर" की तरह हैं, जो साइबर सुरक्षा प्रयासों के लिए एक नई चुनौती पेश करती हैं।
భారత కాల్ సెంటర్ రాజీ కారణంగా కాయిన్బేస్ $400 మిలియన్ల డేటా ఉల్లంఘనకు గురైంది
క్రిప్టోకరెన్సీ ఎక్స్ఛేంజ్ కాయిన్బేస్ ఇప్పటివరకు అతిపెద్ద భద్రతా వైఫల్యాన్ని చవిచూసింది, మే 15న జరిగిన గణనీయమైన డేటా ఉల్లంఘన, ఇది 69,000 మంది కస్టమర్లను ప్రభావితం చేసింది మరియు కంపెనీకి $400 మిలియన్ల వరకు నష్టం కలిగించింది.
భారతదేశంలోని కస్టమర్ సర్వీస్ కార్మికులకు హ్యాకర్లు లంచం ఇవ్వడం వల్ల ఈ ఉల్లంఘన జరిగింది, ఇది సున్నితమైన డేటా లీకేజీకి మరియు తరువాత వేషధారణ మోసాలకు దారితీసింది.
ఈ సంఘటన కాయిన్బేస్ భద్రతా మౌలిక సదుపాయాలలో బలహీనమైన లింక్గా పనిచేసిన వ్యాపార ప్రక్రియ అవుట్సోర్సింగ్ (BPO) యూనిట్లలోని దుర్బలత్వాలను హైలైట్ చేసింది.
2017 నుండి కాయిన్బేస్కు మద్దతును నిర్వహిస్తున్న US-ఆధారిత కస్టమర్ సపోర్ట్ కంపెనీ అయిన TaskUs ఉద్యోగులను లక్ష్యంగా చేసుకున్నట్లు దర్యాప్తులో వెల్లడైంది.
భారతదేశంలో గుర్తించదగిన ఉనికిని కలిగి ఉన్న TaskUs, ఉల్లంఘన నివేదించబడిన వారాల తర్వాత ఇండోర్లో 226 మంది భారతీయ సిబ్బందిని తొలగించినట్లు తెలిసింది.
నెలకు $500-$700 వరకు ఉన్న తక్కువ జీతాలు, భారతదేశంలోని కొంతమంది ఉద్యోగులను లంచాలకు బదులుగా రహస్య కస్టమర్ రికార్డులను బదిలీ చేయడానికి ప్రేరేపించాయని ఆరోపించారు. కాయిన్బేస్ ఈ సమాచారాన్ని ఉపయోగించి నిందితులు మరియు విదేశీ ఏజెంట్లతో సంబంధాలను తెంచుకుంది.
హ్యాకర్లు దొంగిలించబడిన సమాచారాన్ని ఉపయోగించి కాయిన్బేస్ సిబ్బందిని అనుకరించారు, లీక్ అయిన డేటా మాత్రమే కంపెనీ క్రిప్టో వాల్ట్లను యాక్సెస్ చేయడానికి సరిపోకపోవడంతో కస్టమర్లు తమ క్రిప్టో ఆస్తులను వదులుకునేలా ఒప్పించారు.
ఆర్థిక నష్టాలను చవిచూసిన వినియోగదారుల సంఖ్యను కాయిన్బేస్ ఖచ్చితంగా వెల్లడించనప్పటికీ, ప్రభావితమైన కస్టమర్లకు తిరిగి చెల్లించాలనే ఉద్దేశ్యాన్ని కంపెనీ పేర్కొంది.
ఈ అధునాతన దాడి పద్ధతి పెద్ద సంస్థలలోని మానవ దుర్బలత్వాలను ఉపయోగించుకోవడానికి సైబర్ నేరస్థులు ఉపయోగించే అభివృద్ధి చెందుతున్న వ్యూహాలను నొక్కి చెబుతుంది.
ఉల్లంఘన తర్వాత, టాస్క్యూలు న్యూయార్క్లోని కాయిన్బేస్ కస్టమర్ల తరపున నిర్లక్ష్యంపై దాఖలు చేసిన క్లాస్-యాక్షన్ దావాను ఎదుర్కొంటున్నాయి.
అయితే, ఈ ఆరోపణలకు అర్హత లేదని టాస్క్యూలు పేర్కొంటున్నాయి మరియు దాని భద్రతా ప్రోటోకాల్లను మెరుగుపరచడంలో చురుకుగా పనిచేస్తున్నాయి.
కాయిన్బేస్తో సంబంధం ఉన్న బహుళ సేవా ప్రదాతలను లక్ష్యంగా చేసుకుని విస్తృత కుట్రలో ఇద్దరు ఏజెంట్లు మాత్రమే పాల్గొన్నారని కంపెనీ పేర్కొంది, ఇది మరింత విస్తృతమైన ముప్పును సూచిస్తుంది.
టెలిగ్రామ్ మరియు డిస్కార్డ్ ద్వారా కమ్యూనికేట్ చేస్తున్న యువ, ఇంగ్లీష్ మాట్లాడే సైబర్ నేరస్థుల సమూహం "కామ్" లేదా "కమ్యూనిటీ" భద్రతా ఉల్లంఘనకు కారణమని నమ్ముతారు.
ఈ సమూహం శ్రద్ధ కోసం కోరిక, అల్లర్ల థ్రిల్ మరియు దొంగిలించబడిన డబ్బు మొత్తంలో ఒకరినొకరు అధిగమించాలనే పోటీ స్ఫూర్తితో నడపబడుతుందని నివేదించబడింది.
వాస్తవ ప్రపంచ ఆర్థిక దొంగతనానికి వర్తించే వీడియో గేమ్ల నుండి "అధిక స్కోర్లు"తో పోల్చబడిన వారి ప్రేరణలు సైబర్ భద్రతా ప్రయత్నాలకు కొత్త సవాలును కలిగిస్తాయి.
No comments:
Post a Comment
Please Dont Leave Me