हाल ही में जारी किए गए कोर्ट दस्तावेजों ने Coinbase डेटा ब्रीच पर रोशनी डाली है। इस एक्सप्लॉइट में एक प्रमुख संदिग्ध की पहचान की गई है, जिसे एक्सचेंज ने बताया कि यह उसके मासिक सक्रिय उपयोगकर्ताओं के ‘1% से कम’ को प्रभावित किया था।
कोर्ट दस्तावेजों के अनुसार, Coinbase के आउटसोर्स्ड कस्टमर सर्विस फर्म, TaskUs के कर्मचारियों ने कथित तौर पर संवेदनशील ग्राहक जानकारी चुरा ली। इसमें Social Security नंबर, बैंक खाता विवरण और अन्य जानकारी शामिल थी।
कोर्ट दस्तावेज़ों से Coinbase डेटा ब्रीच के पीछे का अंदरूनी षड्यंत्र उजागर
यह घटना मई 2025 में सार्वजनिक ध्यान में आई। उस समय, Coinbase ने खुलासा किया कि हमलावरों ने दुष्ट सपोर्ट एजेंटों को उपयोगकर्ता डेटा तक पहुंचने के लिए रिश्वत दी थी। BeInCrypto ने रिपोर्ट किया कि बुरे तत्वों ने $20 मिलियन की फिरौती मांगी।
एक्सचेंज ने इसे चुकाने से इनकार कर दिया और इसके बजाय हमले के पीछे के लोगों की पहचान और अभियोजन में मदद करने वाली जानकारी के लिए $20 मिलियन का इनाम घोषित किया। अब, संशोधित क्लास एक्शन शिकायत, जो न्यूयॉर्क के दक्षिणी जिला के यूएस डिस्ट्रिक्ट कोर्ट में दायर की गई है, इस ब्रीच को TaskUs तक ट्रेस करती है। यह एक बिजनेस प्रोसेस आउटसोर्सिंग कंपनी है जिसका Coinbase ने ग्राहक समर्थन के लिए उपयोग किया।
“डेटा ब्रीच के जानकार कर्मियों के अनुसार, 2024 में, आपराधिक तत्वों ने TaskUs कर्मचारियों को Coinbase उपयोगकर्ताओं की PII को निकालने की साजिश में शामिल होने के लिए लक्षित और भर्ती करने के लिए एक अभियान शुरू किया ताकि वे अपराधी उन उपयोगकर्ताओं द्वारा रखे गए क्रिप्टोकरेन्सी संपत्तियों को चुरा सकें। सितंबर 2024 तक, TaskUs कर्मचारी अशिता मिश्रा ने उन अपराधियों को अत्यधिक संवेदनशील Coinbase उपयोगकर्ता डेटा बेचने के लिए सहमति देकर साजिश में शामिल हो गई,” फाइलिंग में लिखा है।
सितंबर 2024 से, भारत में TaskUs की एक कर्मचारी, अशिता मिश्रा ने कथित तौर पर संवेदनशील ग्राहक रिकॉर्ड की तस्वीरें लेना शुरू किया। मिश्रा ने फिर चोरी किए गए डेटा को बाहरी हैकर्स को लगभग $200 प्रति इमेज के लिए बेच दिया। ब्रीच का विस्तार बहुत बड़ा था।
जब TaskUs ने जनवरी 2025 की शुरुआत में ब्रीच की खोज की, तो मिश्रा के फोन में अकेले 10,000 से अधिक Coinbase ग्राहकों का डेटा था। रिकॉर्ड्स से पता चला कि उसने कुछ दिनों में 200 तक तस्वीरें लीं।
फाइलिंग के अनुसार, यह एक व्यापक साजिश थी जिसमें कई TaskUs कर्मचारी शामिल थे जिन्होंने संगठित अपराधियों को चोरी किया हुआ डेटा पहुंचाया।
“सुश्री मिश्रा और एक साथी ने TaskUs कर्मचारियों के छोटे-छोटे समूहों का संचालन किया जो साजिश में शामिल थे,” दस्तावेजों ने खुलासा किया।
इसके अलावा, शिकायत में यह भी बताया गया कि जनवरी 2025 की शुरुआत में ब्रीच का पता लगाने और भारत स्थित केंद्रों से लगभग 300 कर्मचारियों को निकालने के बावजूद, TaskUs और Coinbase ने ग्राहकों को तुरंत सूचित नहीं किया। पाठ के अनुसार,
“जनवरी 2025 के बीच, जब उन्हें डेटा ब्रीच के बारे में पता चला, और मई 2025 के बीच, TaskUs और Coinbase ने अपने फॉर्म 10-Ks में खुलासा किया कि वे अपनी संबंधित कंपनियों को प्रभावित करने वाले किसी भी महत्वपूर्ण डेटा ब्रीच से अवगत नहीं थे।”
इस बीच, चोरी की गई जानकारी का उपयोग करते हुए, धोखेबाजों ने Coinbase के प्रतिनिधियों का रूप धारण किया और पीड़ितों को क्रिप्टोकरेन्सी को धोखाधड़ी वाले वॉलेट्स में ट्रांसफर करने के लिए मना लिया। कई वादी रिपोर्ट करते हैं कि इस उल्लंघन ने उनकी जीवन भर की बचत या रिटायरमेंट फंड को समाप्त कर दिया।
“अपराधियों ने अपनी योजना को अंजाम देने के लिए एक मानक प्लेबुक का उपयोग किया, Coinbase के अपने अनुमानों के अनुसार, अनजान पीड़ितों से लगभग $400 मिलियन की चोरी की,” मुकदमे में उल्लेख किया गया।
इस उल्लंघन ने व्यापक आलोचना को जन्म दिया क्योंकि उपयोगकर्ताओं ने रिपोर्ट किया कि उन्हें फिशिंग और प्रतिरूपण योजनाओं द्वारा लक्षित किया गया। इसके अलावा, Coinbase को एक मुकदमे का सामना करना पड़ा जब इसके स्टॉक प्राइस में गिरावट आई, जिससे निवेशकों को भारी नुकसान हुआ।
इसके बाद, Coinbase ने शामिल TaskUs कर्मियों के साथ संबंध समाप्त कर दिए और सख्त नियंत्रण लागू किए।
“हमने प्रभावित उपयोगकर्ताओं और रेग्युलेटर्स को तुरंत सूचित किया, प्रभावित ग्राहकों को मुआवजा दिया, विक्रेता और अंदरूनी नियंत्रण को कड़ा किया, और TaskUs के साथ अपने संबंध समाप्त कर दिए,” Coinbase ने Fortune को बताया।
अपनी सुरक्षा को और मजबूत करने के लिए, Coinbase का कहना है कि वह अपने रिमोट-वर्क नीतियों को कड़ा कर रहा है ताकि अंदरूनी खतरों को कम किया जा सके और विदेशी ऑपरेटिव्स द्वारा घुसपैठ को रोका जा सके, जिसमें उत्तर कोरियाई अभिनेता भी शामिल हैं।
Coinbase उल्लंघन यह दर्शाता है कि क्रिप्टो उद्योग में अंदरूनी खतरों से कितना नुकसान हो सकता है। उन्नत तकनीकी सुरक्षा के बावजूद, तृतीय-पक्ष प्रदाताओं में मानव कमजोरियां एक गंभीर जोखिम बनी रहती हैं — जिसे दुनिया के सबसे बड़े एक्सचेंज भी नियंत्रित करने के लिए संघर्ष करते हैं।
