ادعای جدید علیه تسکاس و پنهانکاری نفوذ به کوینبیس
ادعای جدید علیه شرکت تسکاس: تلاش برای پنهانکاری نفوذ به دادههای کوینبیس و اخراج کارمندان برای مخفیسازی شکستهای امنیتی
دادخواست جدید ادعا میکند تسکاس اطلاعات نفوذ به کوینبیس را مخفی کرده و کارمندان برای پنهانکاری اخراج شدهاند.
دادخواست اصلاحشدهای علیه شرکت برونسپاری آمریکایی تسکاس (TaskUs) ارائه شده است که ادعا میکند این شرکت اطلاعات کلیدی مربوط به نفوذ به دادههای کوینبیس (Coinbase) را مخفی کرده و میزان نقش داخلیها در این حادثه را کماهمیت جلوه داده است.
بر اساس گزارشهای شرکت حقوقی گرینباوم اولبراانتس (Greenbaum Olbrantz)، که در ماه مه شکایت جمعی را علیه تسکاس مطرح کرده و روز سهشنبه نسخه اصلاحشده شکایت را ثبت کرده است، فردی به نام اشیتا میشرا (Ashita Mishra) کارمند این شرکت، در طرحی دخیل است که بر اساس آن بیش از ۶۹ هزار کاربر کوینبیس تحت تاثیر قرار گرفتهاند.
کوینبیس در ماه مه اعلام کرد که نفوذ به دادهها را کشف و اطلاعرسانی کرده است. این صرافی دیجیتال اعلام کرد که برای کاربران آسیبدیده جبران خسارت کرده، نهادهای نظارتی را مطلع ساخته و ارتباط خود با تسکاس را قطع کرده است، ضمن اینکه اقدامات امنیتی داخلی خود را تقویت کرده است.
کارمندان شرکت تس آمریکا برای افشای اطلاعات کوینبیس رشوه دریافت کردند
میشرا، به همراه همدستان ناشناس خود، به ادعای شکایت حقوقی، بین سپتامبر تا ژانویه اطلاعات محرمانه مربوط به مشتریان کوینبیس (Coinbase) را سرقت کرده و آن را در اختیار هکرها قرار دادند. این هکرها از این اطلاعات برای جعل هویت کارمندان کوینبیس و سرقت رمزارزها از قربانیان ناآگاه بهره برداری کردند. کوینبیس پیشتر اعلام کرده بود که نفوذ امنیتی در دسامبر رخ داده است.
بر اساس شکایت، میشرا بخشی از یک شبکه پیچیده و سازمانیافته بود که دادههای مشتریان کوینبیس را از کامپیوترهای شرکت تاسکاس (TaskUs) به مجرمان در مرکز این شبکه منتقل میکرد. این ساختار، شامل حلقههایی از کارمندان جداگانه تاسکاس بود که از وجود دیگر همدستان بیخبر بودند، و به گونهای طراحی شده بود که حتی در صورت دستگیری یکی از حلقهها، سرقت اطلاعات حساس همچنان ادامه یابد.
متهمان به میشرا و تیمش مبلغ ۲۰۰ دلار برای هر عکس حاوی دادههای کوینبیس پرداخت میکردند. بر اساس شکایتهای قبلی، میشرا گاهی روزانه تا ۲۰۰ عکس میگرفت. در زمان اطلاعرسانی تاسکاس درباره نفوذ، تلفن همراه او حاوی اطلاعات بیش از ۱۰ هزار مشتری کوینبیس بود.
ادعاهای مخفیکاری شرکت تس، درباره اطلاعات محرمانه
در شکایت اصلاحشده، اتهامات دیگری نیز علیه شرکت TaskUS مطرح شده است که بر اساس آن، این شرکت به «سعی در خاموش کردن افراد دارای اطلاعات درباره نفوذ» متهم شده است.
بر اساس اسناد، TaskUS پیشتر نزدیک به ۳۰۰ کارمند خود در دفتر ایندور، هند را اخراج کرده است، و ادعا میشود این اقدام به دلیل نفوذ عمیق و گسترده در سیستمهای شرکت صورت گرفته است؛ نفوذی که به گونهای بود که TaskUS قادر به شناسایی تمامی افراد درگیر نبود.
علاوه بر این، گزارشها حاکی است که شرکت تیم منابع انسانی خود را منحل کرده و کارمندانی که مسئول بررسی نفوذ بودند، اخراج شدهاند. در شکایت اصلاحشده، این اقدام به عنوان «الگوی پنهانکاری» توصیف شده است.
در این راستا، ادعا شده است که «بر اساس اطلاعات و باورهای موجود، TaskUS این کارمندان را به منظور پنهان کردن میزان واقعی شکستهای امنیتی خود اخراج کرده است.»
از دیگر موارد قابل توجه، اظهارنامه ۱۰-K شرکت در فوریه است که در آن، این شرکت از هرگونه مشارکت در نفوذ به Coinbase خبر نداده است، و این اقدام به عنوان علامتی به نهادهای نظارتی و سرمایهگذاران تلقی شده است که شرکت در آن زمان از هرگونه نفوذ دادهای مهم بیخبر بوده است.
براساس تحقیقات اولیه، گروه هکری به نام «کُم» (the Comm) به عنوان متهمان اصلی در این حادثه شناخته شدهاند. هرچند این نفوذ منجر به از دست رفتن داراییهای کاربران در صرافی نشده است، اما دسترسی هکرها به اطلاعات حساس مشتریان، نگرانیهایی درخصوص سرقت هویت و حملات فیشینگ برای کاربران آسیبدیده ایجاد کرده است.
منبع: کریپتو.نیوز
