Coinbase-д гарсан томоохон мэдээллийн халдлага 400 сая долларын хохирол учрууллаа
Америкийн криптовалютын бирж Coinbase 5-р сарын 15-нд болсон томоохон мэдээллийн халдлагаас болж 400 сая долларын хохирол амссанаа зарлалаа. Энэхүү халдлага нь 69,000 гаруй хэрэглэгчдэд нөлөөлсөн бөгөөд тус компанийн түүхэнд гарсан хамгийн том аюулгүй байдлын алдаа болж байна. Энэ үйл явдал нь Энэтхэгт байрлах хэрэглэгчийн үйлчилгээний ажилтнуудыг хахуульд авсан хакеруудын үйлдэл байсан гэж Fortune сэтгүүлд мэдээлжээ.
Тус сэтгүүлийн мэдээлснээр, залуу англи хэлтэй хакеруудын сул сүлжээ хэсэгчлэн энэ луйварт хариуцлагатай бөгөөд бизнесийн процессын аутсорсингийн (BPO) нэгжүүд ч аюулгүй байдлын ажиллагаанд сул холбоос болж байжээ.
TaskUs хакеруудын бай болжээ. АНУ-д төвтэй хэрэглэгчийн дэмжлэгийн компанийн ажилтнууд болох TaskUs, 2017 оноос хойш Coinbase-ийн дэмжлэг үзүүлж байгаа бөгөөд хакеруудын бай болжээ. Энэхүү компани Энэтхэгт ихээхэн оролцоотойгоор ажиллаж байсан бөгөөд аюулгүй байдлын халдлага мэдээлэгдсэний дараа Индор дахь 226 ажилтныг ажлаас нь халах арга хэмжээ авсан.
Энэ компанийн ажиллагсад сард $500-$700 орчим цалин авдаг байжээ. Цалин багатай учраас Энэтхэгт зарим ажилтнууд хахуулд автагдан нууц хэрэглэгчийн бүртгэлийг шилжүүлсэн байна. Coinbase тэдгээр ажилтнууд болон гаднын агентуудтай харилцаагаа тасалсныг мэдэгдсэн байна.
“Мэдээж үүнийг гинжин холбоосын хамгийн сул цэг гэж үзэж байгаа, учир нь тэдэнд хахуулийг хүлээн авах эдийн засгийн шалтгаан бий” гэж Tracelon крипто мөрдөн байцаалтын компанийн үүсгэн байгуулагч Сержио Гарсиа Fortune сэтгүүлд хэлсэн байна.
Хакерууд Coinbase компанийн ажилтнуудын дүрд хувирч, хэрэглэгчдийг крипто хөрөнгөө алдахад хүргэсэн байна. Хулгайлагдсан мэдээлэл нь компанийн крипто сейфүүдэд нэвтрэхэд хангалттай бус байсан тул энэ нь санхүүгийн томоохон хохирол учруулсан. Крипто компанийн зүгээс хохирсон хэрэглэгчдийн тоог нарийн мэдээлээгүй боловч хохирсон хэрэглэгчдийг нөхөн олгох төлөвлөгөөтэй байна.
TaskUs-ийн эсрэг хууль эрх зүйн асуудал гарчээ. Нью Йоркт Coinbase-ийн хэрэглэгчдийн өмнөөс TaskUs-ийн эсрэг анги бүлгийн нэхэмжлэл гаргасан бөгөөд үүнд алдаа дутагдал байсан гэж буруутгаж байна. Тус компани бүх буруутгалыг үндэслэлгүй гэж үзэж, аюулгүй байдлын протоколыг сайжруулж байгаагаа мэдэгдсэн. TaskUs нь Coinbase-тэй холбоотой зарим үйлчилгээ үзүүлэгчдийг чиглэсэн өргөн цар хүрээтэй хуйвалдаанд хоёр агент оролцсон гэж үзэж байна.
Хэн энэ аюулгүй байдлын халдлагад хариуцлагатай вэ? “The Comm” буюу “Community” гэдэг нь Telegram болон Discord ашиглан харилцдаг залуу англи хэлтэй кибер гэмт хэрэгтэй бүлэг, аюулгүй байдлын халдлагад хариуцлагатай гэж үзэж байна. Энэхүү бүлэг нь анхаарал татах эсвэл сахилгагүй үйлдлээр баяр хөөр олохыг зорьдог гэж мэдээлэлд дурджээ. Мөн тэд хэн нь илүү ихийг хулгайлахыг үзэхийн тулд хоорондоо өрсөлдөх нь бий.
