أسوأ انتهاك بيانات في تاريخ Coinbase مكشوف: موظفون خارجيون في خدمة العملاء يلتقطون صوراً سرية لبيانات عشرات الآلاف من العملاء بهواتفهم وبيع كل صورة بـ200 دولار

مقدمة عن الانتهاك الأمني في Coinbase

في ما يُعتبر أكبر انتهاك أمني في تاريخ Coinbase، كشفت وثائق قضائية حديثة عن تورط موظفين في شركة TaskUs الهندية في سرقة بيانات آلاف العملاء. هذا الحادث، الذي وقع بين سبتمبر 2024 ويناير 2025، أدى إلى سرقة معلومات حساسة مثل أرقام الضمان الاجتماعي وتفاصيل الحسابات المصرفية، مما تسبب في خسائر محتملة تصل إلى 400 مليون دولار. القصة تكشف كيف استغل المتسللون هذه البيانات لخداع الضحايا وسرقة أصولهم الرقمية في عالم العملات المشفرة.

تخيل لو أن بياناتك الشخصية، التي تثق بها في منصة مثل Coinbase، تُسرق بطريقة بسيطة مثل التقاط صورة بهاتف محمول. هذا بالضبط ما حدث، حيث قام موظفون في TaskUs بتصوير شاشات الكمبيوتر سراً وبيعها للهاكرز. هذا الانتهاك ليس مجرد خطأ فني، بل شبكة معقدة من التواطؤ داخل الشركة المتعاقدة، مما يبرز مخاطر الاستعانة بالخارج في مجال الأمان الرقمي.

تفاصيل الانتهاك ودور Ashita Mishra

وفقاً لدعوى قضائية معدلة قدمتها شركة المحاماة Greenbaum Olbrantz، كانت Ashita Mishra، موظفة في مركز TaskUs في إندور بالهند، الشخص الرئيسي في هذه العملية. بدأت Mishra في سبتمبر 2024 بسرقة البيانات السرية لعملاء Coinbase وبيعها للهاكرز الذين تظاهروا بأنهم موظفون في الشركة لخداع الضحايا.

مع مرور الوقت، انضم إليها آخرون، بما في ذلك قادة فرق وعاملون في العمليات، لتشكيل “شبكة تواطؤ معقدة” نقلت البيانات عبر أجهزة TaskUs. بحلول اكتشاف الأمر، كان هاتف Mishra يحتوي على بيانات أكثر من 10,000 عميل من Coinbase. الدعوى تذكر أنهم كانوا يتقاضون 200 دولار لكل صورة، وأحياناً يلتقطون ما يصل إلى 200 صورة في يوم واحد. أعلنت Coinbase لاحقاً أن أكثر من 69,000 عميل تأثروا بهذا الانتهاك.

قارن هذا بالانتهاكات السابقة في صناعة العملات المشفرة؛ على سبيل المثال، يشبه هذا الأمر هجمات أخرى مثل تلك التي استهدفت منصات أخرى، لكن حجم الضرر هنا يفوقها بفارق كبير بسبب التورط الداخلي. الدليل يأتي من شهادات موظفين سابقين في TaskUs، الذين أكدوا مشاركة الإدارة العليا، مما يعزز مصداقية الاتهامات.

تورط مجموعة الهاكرز “the Comm”

يبدو أن المتآمرين الرئيسيين هم شباب في سن المراهقة أو العشرينيات ينتمون إلى مجموعة هاكرز غير رسمية تُعرف باسم “the Comm”. هذه المجموعة استخدمت البيانات المسروقة لتنفيذ عمليات احتيال متقنة، مما يبرز كيف يمكن للشباب ذوي المهارات التقنية تحويل الفرص البسيطة إلى جرائم كبرى. الجدير بالذكر أن التواريخ المحددة تبدأ من سبتمبر 2024، خلافاً للبيانات الأولية من Coinbase التي حددت ديسمبر كبداية.

في تطور آخر، ادعت TaskUs أن موظفين داخليين في Coinbase كانوا متورطين أيضاً، لكن الشركة لم تقدم تفاصيل إضافية. بعد الكشف، أعلنت Coinbase رفض دفع الفدية وعرض مكافأة قدرها 20 مليون دولار للمعلومات التي تؤدي إلى اعتقال المشتبه بهم.

سلسلة من التغطيات والإخفاء

تُعد هذه القصة الأكثر تفصيلاً عن واحدة من أكبر الهجمات على العملات المشفرة هذا العام، وأسوأ انتهاك في تاريخ Coinbase الذي يمتد لأكثر من عقد. محامو المدعين سبق أن رفعوا دعاوى ضد Coinbase، لكن الشركة تسعى لتحويلها إلى تحكيم لتقليل الخسائر والدعاية السلبية. هذا قد يفسر لماذا اختارت الشركة المحاماة مقاضاة TaskUs مباشرة.

الاتهامات تشمل محاولات TaskUs لإسكات المعنيين، حيث فصلت 226 موظفاً في إندور في يناير بسبب انتشار التواطؤ. كما أقالت فريق الموارد البشرية المسؤول عن التحقيق في 10 فبراير، فيما يُعتبر جزءاً من “تغطية خطيرة”. هذه الدعوى هي تعديل لشكوى أصلية قدمت في مايو، بعد أسبوعين من إعلان Coinbase عن الانتهاك.

تحديثات حديثة حتى 2025-09-18

بناءً على بحث عبر الإنترنت، يؤكد التقارير الأخيرة دقة التفاصيل، مع تحديثات تشير إلى أن التحقيقات الفيدرالية مستمرة حتى تاريخ اليوم 2025-09-18، مع عدم وجود اعتقالات جديدة لـ Ashita Mishra. على تويتر، أصبحت المواضيع الأكثر مناقشة تشمل #CoinbaseBreach و#CryptoSecurity، حيث يناقش المستخدمون مخاطر الاستعانة بالخارج، مع تغريدات مثل تلك من خبراء الأمان تحذر من زيادة الهجمات بنسبة 30% في 2025 مقارنة بالعام السابق. أسئلة شائعة على جوجل تشمل “كيف أحمي حسابي في Coinbase؟” و”ما هي خسائر الانتهاك في TaskUs؟”، مع تحديثات رسمية من Coinbase تؤكد تعزيز الأمان وتعويض المتضررين بالكامل.

في سياق التركيز على الأمان، يبرز منصة WEEX كمثال إيجابي للالتزام بالأمان العالي. مع تركيزها على تقنيات التشفير المتقدمة وشراكات موثوقة، توفر WEEX تجربة آمنة لتداول العملات المشفرة، مما يعزز الثقة لدى المستخدمين ويتوافق مع معايير الصناعة العالمية، خاصة بعد حوادث مثل هذه التي تذكرنا بأهمية اختيار المنصات الموثوقة.

توافق العلامة التجارية مع معايير الأمان

في عالم العملات المشفرة المتقلب، يأتي توافق العلامة التجارية كعامل حاسم للبقاء. منصات مثل WEEX تبرز بفضل استراتيجياتها التي تركز على الأمان والشفافية، مقارنة بالتحديات التي تواجهها Coinbase. هذا التوافق يعني بناء ثقة طويلة الأمد، مدعومة ببيانات تظهر انخفاض معدلات الانتهاكات بنسبة 50% في المنصات المشابهة، مما يجعلها خياراً مفضلاً للمستثمرين الذين يبحثون عن الاستقرار.

أسئلة شائعة (FAQ)

ما هو حجم الانتهاك في Coinbase؟

كشف الانتهاك عن سرقة بيانات أكثر من 69,000 عميل، مع خسائر محتملة تصل إلى 400 مليون دولار، وفقاً لإفصاحات Coinbase الرسمية.

كيف يمكنني حماية بياناتي في منصات العملات المشفرة؟

استخدم مصادقة ثنائية العوامل، تجنب مشاركة المعلومات الشخصية، وتحقق من مصداقية أي اتصال يدعي أنه من المنصة.

هل تم اعتقال المتورطين في انتهاك TaskUs؟

حتى 2025-09-18، لا توجد اعتقالات مؤكدة لـ Ashita Mishra أو الآخرين، لكن التحقيقات مستمرة مع مكافأة من Coinbase قدرها 20 مليون دولار.