इतिहास में कॉइनबेस के सबसे बड़े "डेटा उल्लंघन" की अंदरूनी कहानी: आउटसोर्सर्स ने हैकर्स के साथ मिलकर प्रत्येक डेटा को 200 डॉलर में बेचने की साजिश रची

न्यूयॉर्क के दक्षिणी जिले की अदालत में दायर किए गए संशोधित वर्ग कार्रवाई दस्तावेज़ कॉइनबेस इतिहास में सबसे बड़े डेटा उल्लंघन के बारे में अधिक विवरण प्रकट करते हैं।
(पिछला सारांश: 69,000 कॉइनबेस उपयोगकर्ताओं का डेटा लीक हो गया। आधिकारिक: 400 मिलियन अमेरिकी डॉलर का अधिकतम मुआवजा, हैकर को फिरौती देने से इनकार)
(पृष्ठभूमि पूरक: बेस चेन ने घोषणा की कि वह "टोकन जारी करने" की खोज कर रही है, कॉइनबेस ने टोकन जारी न करने के अपने वादे को क्यों पलट दिया?)

संयुक्त राज्य अमेरिका में एक सूचीबद्ध क्रिप्टोकरेंसी एक्सचेंज, कॉइनबेस को इस मई में एक हैकर से फिरौती का नोट प्राप्त हुआ वर्ष, और हैकर ने कॉइनबेस में महारत हासिल करने का दावा किया। बाद में, कॉइनबेस ने अमेरिकी प्रतिभूति और विनिमय आयोग (एसईसी) को दस्तावेज सौंपे, जिसमें पुष्टि की गई कि 69,461 उपयोगकर्ता जानकारी लीक हो गई थी।

प्रभावित जानकारी में नाम, पता, फ़ोन नंबर, सरकारी पहचान दस्तावेज़, बैंक खाता विवरण और लेनदेन रिकॉर्ड शामिल हैं। हालाँकि उपयोगकर्ता लॉगिन क्रेडेंशियल और कोर वॉलेट से सीधे तौर पर समझौता नहीं किया गया था, हैकर्स ने बड़ी संख्या में सोशल इंजीनियरिंग हमलों को अंजाम देने के लिए इन डेटा का उपयोग किया, उपयोगकर्ताओं को धोखा देने के लिए कॉइनबेस कर्मचारी होने का नाटक किया, जिससे महत्वपूर्ण वित्तीय नुकसान हुआ।

घटना उजागर होने के बाद, कॉइनबेस ने प्रभावित उपयोगकर्ताओं को पूरी तरह से मुआवजा देने और एक साल के लिए मुफ्त पहचान सुरक्षा सेवाएं प्रदान करने का वादा किया। हालाँकि, इसने घटना को मई तक प्रचारित करने में देरी की (घटना सितंबर 2024 में देखी जा सकती है), जिससे उपयोगकर्ताओं और नियामकों की आलोचना शुरू हो गई।

न्यूयॉर्क अदालत के दस्तावेज़ों से पता चलता है: TaskUs के कर्मचारियों ने रिश्वत ली और रहस्य लीक किए

हाल ही में, न्यूयॉर्क के दक्षिणी जिला न्यायालय में दायर एक संशोधित वर्ग कार्रवाई दस्तावेज़ के अनुसार, डेटा लीक के पीछे के व्यक्ति ने कॉइनबेस के आउटसोर्सिंग पार्टनर: अमेरिकी बिजनेस प्रोसेस आउटसोर्सिंग कंपनी TaskUs की ओर इशारा किया। जांच से पता चला कि अपराधियों ने कॉइनबेस के ऑपरेटिंग सिस्टम में सफलतापूर्वक प्रवेश किया और भारत में टास्कयू के ग्राहक सहायता कर्मचारियों को रिश्वत देकर बड़ी मात्रा में उपयोगकर्ता जानकारी चुरा ली।

रिपोर्टों के मुताबिक, TaskUs कर्मचारियों पर कंप्यूटर स्क्रीन पर प्रदर्शित कॉइनबेस ग्राहक जानकारी की तस्वीरें लेने और प्रति फोटो 200 डॉलर की कीमत पर हैकर्स को भेजने का आरोप है। जांच में एक कर्मचारी, अशिता मिश्रा का नाम लिया गया, जो सितंबर 2024 से अपराधों में शामिल थी। उसने एक दिन में 200 तस्वीरें लीं और अपने मोबाइल फोन पर 10,000 से अधिक उपयोगकर्ताओं का व्यक्तिगत डेटा संग्रहीत किया। इसके अलावा, आपराधिक गिरोह "हब एंड स्पोक" मॉडल अपनाता है। मिश्रा और उनके सहयोगी कई छोटे समूहों को कार्य करने के लिए निर्देशित करते हैं, और प्रतिभागी एक-दूसरे से अनजान होते हैं। शिकायत का अनुमान है कि टास्कयू के कर्मचारियों को इस पद्धति के माध्यम से 500,000 डॉलर से अधिक की रिश्वत मिली, जो भारत में 100 से अधिक कर्मचारियों के संयुक्त वार्षिक वेतन के बराबर है।

दस्तावेज़ टास्कयू पर प्रणालीगत प्रबंधन विफलताओं और कर्मचारी व्यवहार की प्रभावी ढंग से निगरानी करने में विफलता का आरोप लगाते हैं। जनवरी 2025 में, टास्कयू ने उल्लंघन का पता चलने के बाद इसमें शामिल लगभग 300 कर्मचारियों को निकाल दिया, लेकिन वादी का दावा है कि कंपनी ने आंतरिक जांच को दबाने की कोशिश की, यहां तक कि चिंता जताने वाले मानव संसाधन कर्मियों को भी निकाल दिया, और कॉइनबेस और जनता के सामने घटना का खुलासा करने में देरी की, जिससे नुकसान बढ़ गया।

कॉइनबेस और टास्कयूएस की अनुवर्ती कार्रवाई

घटना उजागर होने के बाद कॉइनबेस ने त्वरित कार्रवाई की, टास्कयूएस कर्मचारियों और इसमें शामिल अन्य विदेशी एजेंटों के साथ सहयोग समाप्त कर दिया और हैकर्स को पकड़ने के लिए 20 मिलियन अमेरिकी डॉलर का इनाम देने की पेशकश की। TaskUs को प्रतिष्ठा संकट का सामना करना पड़ रहा है। दुनिया में एक प्रसिद्ध बीपीओ प्रदाता के रूप में, इसके प्रबंधन की खामियों ने अन्य प्रौद्योगिकी कंपनियों के साथ इसके सहयोग को भी प्रभावित किया है।

विश्लेषकों ने बताया कि यह घटना क्रिप्टोकरेंसी उद्योग में संवेदनशील व्यवसाय को आउटसोर्स करने के जोखिमों को उजागर करती है, और भविष्य में एक्सचेंजों को अपने विदेशी ऑपरेटिंग मॉडल का पुनर्मूल्यांकन करने के लिए प्रेरित कर सकती है। मामला अभी भी न्यायिक कार्यवाही में है, और बाद के घटनाक्रम कॉइनबेस और टास्कयू की देनदारी को और प्रभावित करेंगे।