Coinbase ja Tietomurto Intiassa
Coinbasen toimitusjohtaja Brian Armstrong on ilmoittanut, että Intian viranomaiset ovat pidättäneet entisen asiakaspalveluagentin Hyderabadissa aiemmin tänä vuonna tapahtuneen tietomurron vuoksi kryptovaluuttapörssissä.
”Kiitos Hyderabadin poliisille, entinen Coinbase-asiakaspalveluagentti pidätettiin juuri. Yksi vähemmän, ja lisää on vielä tulossa,”
Armstrong kirjoitti X:ssä viikonloppuna. Armstrong korosti, että Coinbase tulee ylläpitämään tiivistä yhteistyötä lainvalvontaviranomaisten kanssa varmistaakseen, että vastuulliset henkilöt saadaan tilille. ”Meillä on nollatoleranssi huonolle käytökselle, ja jatkamme yhteistyötä lainvalvonnan kanssa saadaksemme huonot toimijat oikeuden eteen.”
Tietomurron Taustat
Tietomurto, jonka Coinbase ilmoitti tunnistaneensa tammikuussa 2025 mutta paljastaneensa myöhemmin, juontaa juurensa lahjontaskemaan, joka liittyi offshore-asiakastukihenkilöstöön TaskUsissa. Raporttien mukaan kyberrikolliset ilmeisesti maksoivat agenteille pääsystä sisäisiin järjestelmiin ja varastivat arkaluontoista käyttäjätietoa, mukaan lukien nimiä, yhteystietoja, osittaisia sosiaaliturvatunnuksia, pankkitietojen palasia sekä hallituksen myöntämiä henkilöllisyystodistuksia, kuten passeja ja ajokortteja.
Ryhmätuomio ja Ashita Mishra
Syyskuussa muutettu ryhmäkanne, joka nostettiin New Yorkin eteläisessä piirikunnassa, nimitti TaskUsin työntekijä Ashita Mishran keskeiseksi hahmoksi Coinbase-tietomurrossa, jonka väitetään alkaneen syyskuussa 2024. Tutkijat väittävät, että Mishra tallensi henkilökohtaisia tietoja yli 10 000 Coinbase-asiakkaasta puhelimeensa ja otti ilmeisesti jopa 200 kuvaa päivässä. Kanteessa kuvataan ”hub-and-spoke” -toimintamalli, jossa Mishra ja kumppani ohjasivat pienempiä TaskUsin työntekijäryhmiä keräämään ja jakamaan arkaluontoista käyttäjätietoa. Ryhmäkanteessa väitettiin myös, että TaskUsin työntekijät saivat 200 dollarin lahjuksia jokaisesta asiakkaan tiedosta, jonka he saivat suoraan tietokoneen näytöltä. Skeeman arvioidaan tuottaneen yli 500 000 dollaria, vaarantaen tuhansien Coinbase-käyttäjien arkaluontoisia tietoja.
Ronald Spektorin Tapaus
Erityisesti Coinbase on ollut uutisotsikoissa 23-vuotiaan brooklynilaisen Ronald Spektorin syytteen myötä, joka kohtaa 31 syytettä väitetystä kalasteluskemasta, joka huijasi lähes 100 Coinbase-käyttäjältä noin 16 miljoonaa dollaria. Viranomaiset sanovat, että Spektor varoitti käyttäjiä siitä, että heidän varansa olivat hakkeroinnin vaarassa, vakuuttaen heidät siirtämään kryptovaluuttaa lompakkoon, joka oli hänen hallinnassaan. Hän tyhjensi sitten tilit ja yritti rahanpesua varastetuilla varoilla käyttäen kryptomiksereitä, verkkopörssejä ja uhkapelisivustoja.
Yhteenveto
Tämä kehitys tuo esiin vakavat seuraukset sisäisistä uhista kryptoteollisuudessa ja korostaa arkaluontoisten käyttäjätietojen suojaamisen jatkuvaa tärkeyttä. Se muistuttaa, että vahvat turvallisuuskäytännöt ja valppaus ovat edelleen kriittisiä sekä alustoille että käyttäjille kehittyvässä digitaalisten omaisuuserien tilassa.
