Hồ sơ tòa án mới tại New York tiết lộ rằng vụ vi phạm dữ liệu tại Coinbase có liên quan đến sự đồng lõa của các nhân viên tại công ty gia công phần mềm TaskUs, trong đó những người trong cuộc được cho là đã bán thông tin nhạy cảm của khách hàng cho các nhóm tội phạm.
Đơn khiếu nại tập thể đã sửa đổi, được đệ trình tại Quận phía Nam của New York, xác định nhân viên Ashita Mishra của TaskUs là nhân vật trung tâm trong một âm mưu bắt đầu vào tháng 9 năm 2024.
Theo hồ sơ, Mishra đã thu thập thông tin cá nhân từ hơn 10.000 tài khoản Coinbase, bao gồm số An sinh xã hội, thông tin ngân hàng và nhật ký giao dịch.
Người ta cho biết cô ta đã chụp ảnh dữ liệu khách hàng bằng điện thoại, thu thập tới 200 hồ sơ mỗi ngày và chiêu mộ các đồng nghiệp vào hoạt động "trung tâm và nan hoa" để chuyển thông tin cho tin tặc.
Những người tham gia thường không biết toàn bộ mạng lưới, khiến cho kế hoạch này có thể tiếp tục ngay cả khi một người trong cuộc bị phát hiện.
Những tin tặc này có liên hệ với một nhóm bí mật có tên là 'the Comm', bị cáo buộc đã sử dụng dữ liệu bị đánh cắp để mạo danh nhân viên Coinbase và lừa khách hàng tiết lộ số tiền điện tử mà họ nắm giữ.
Các nhà điều tra ước tính rằng những người trong TaskUs đã kiếm được ít nhất 500.000 đô la tiền hối lộ, trong đó Mishra nhận được 200 đô la cho mỗi bản ghi dữ liệu.
Khiếu nại cho rằng TaskUs đã sa thải khoảng 300 nhân viên vào tháng 1 năm 2025, bao gồm cả nhân viên nhân sự đang điều tra vụ vi phạm.
Nguyên đơn cho biết công ty đã cố gắng bịt miệng những người trong cuộc nêu lên mối lo ngại và hạ thấp mức độ nghiêm trọng của vụ việc với cơ quan quản lý.
Biểu mẫu 10-K tháng 2 do TaskUs nộp được cho là đã bỏ qua bất kỳ thông tin nào về vi phạm nghiêm trọng, ngay cả khi công ty theo đuổi thỏa thuận mua lại trị giá 1,6 tỷ đô la với Blackstone.
Coinbase luôn giữ khoảng cách với TaskUs, thông báo ngay cho các cơ quan quản lý và khách hàng bị ảnh hưởng, hoàn tiền cho các tài khoản bị ảnh hưởng, tăng cường an ninh nội bộ và chấm dứt quan hệ đối tác với nhà cung cấp.
Người phát ngôn của Coinbase tuyên bố sàn giao dịch này đã từ chối trả tiền cho bọn tội phạm và thay vào đó đã treo thưởng 20 triệu đô la cho thông tin dẫn đến việc bắt giữ và kết án.
Coinbase đã mô tả hành động của nhân viên TaskUs là hành động có hệ thống, chứ không phải là sự cố riêng lẻ, trích dẫn hành vi vi phạm Mục 5 của Đạo luật FTC về các hành vi không công bằng.
Các cơ quan quản lý dự kiến sẽ xem xét liệu các biện pháp bảo vệ đầy đủ đã được áp dụng hay chưa, chẳng hạn như mã hóa hoặc xác thực đa yếu tố, và đánh giá khả năng khách hàng bị đánh cắp danh tính hoặc mất mát tài chính.
Vụ việc này làm nổi bật những lỗ hổng trong việc thuê ngoài các dịch vụ khách hàng quan trọng trong ngành tiền điện tử, nơi các sàn giao dịch quản lý cả dữ liệu cá nhân và tài sản tài chính.
Các nhà phân tích cảnh báo rằng, nếu được chứng minh, những cáo buộc này có thể ảnh hưởng đến cách các sàn giao dịch giám sát hoạt động ở nước ngoài.
Trước đây, Binance và Kraken đã phải đối mặt với các mối đe dọa tấn công mạng xã hội tương tự, khi tin tặc cố gắng hối lộ nhân viên để truy cập thông tin nhạy cảm.
Binance được cho là đã sử dụng hệ thống giám sát do AI điều khiển để ngăn chặn hoạt động đáng ngờ, trong khi Kraken phủ nhận sự liên quan, lưu ý rằng họ đã cảnh báo Coinbase về những rủi ro tiềm ẩn trước khi xảy ra vụ vi phạm.
TaskUs, có trụ sở chính tại Texas, chưa phản hồi những cáo buộc mới nhất nhưng vẫn khẳng định họ đã tăng cường các giao thức bảo mật.
Sự giám sát ngày càng chặt chẽ về mặt pháp lý và quy định, cùng với sự chú ý của công chúng đối với những thất bại mang tính hệ thống, có thể có tác động lâu dài đến uy tín của công ty với tư cách là nhà cung cấp dịch vụ gia công đáng tin cậy.
Hồ sơ ước tính rằng vụ vi phạm đã gây ra thiệt hại từ 180 triệu đến 400 triệu đô la và ảnh hưởng đến ít nhất 69.000 khách hàng của Coinbase, nhấn mạnh quy mô và mức độ nghiêm trọng của cuộc tấn công nội bộ.
Alibaba đã giới thiệu Marco MT, một công cụ dịch thuật mới được thiết kế để cải thiện giao tiếp trong thương mại điện tử xuyên biên giới. Công cụ này hỗ trợ 15 ngôn ngữ và giúp các thương gia cải thiện danh sách sản phẩm và tương tác với khách hàng, định vị Alibaba để tiếp tục tăng trưởng trên thị trường quốc tế.
AnaisChính quyền Nigeria đang trấn áp các công ty tiền điện tử không có giấy phép, bảo đảm gần 100.000 đô la từ Paparaxy Global Ventures và Lemskin Technologies cho các giao dịch USDT trái phép. Ủy ban Tội phạm Kinh tế và Tài chính đã tiết lộ rằng cả hai công ty đã ký một thỏa thuận nhận tội, nêu bật cam kết của chính phủ trong việc quản lý thị trường tiền điện tử và chống lại các hoạt động bất hợp pháp.
Weatherly据链上追踪监测,一个休眠13.3年的比特币巨鲸被激活,这名早期矿工持仓150枚比特币,引起加密社群高度关注。
Alex在美联储降息的背景下,全球市场资金流动性争夺战已经打响。HashKey Group首席分析师Jeffrey Ding表示,比特币有望冲击70,000至72,000美元的阻力区间,突破前高指日可待,或将开启新一轮上涨行情。
Miyuki10月16日(周三),渣打银行数字资产研究主管杰夫·肯德里克预测,在11月美国总统大选前,比特币价格可能攀升至73,800美元,较当前水平上涨约12%。
Weiliang朝鲜半岛紧张局势持续升级,韩军对军事分界线南侧进行警告射击,朝鲜则炸毁了连接两国的通路。币圈担忧,若战争爆发,韩国作为主要的加密货币市场,恐慌情绪可能引发比特币价格剧烈波动。
AlexCanary Capital Group向美国证监会提交莱特币现货ETF申请,莱特币价格迅速上涨逾7%。同时,香港胜利证券宣布允许投资者使用USDT认购基金,稳定币恢复了美元锚定。
Miyuki比特币在萨尔瓦多推行三年,但民众接受度依然低迷
WeiliangChainalysis đang phải đối mặt với vụ kiện phỉ báng trị giá 650 triệu đô la vì bị cáo buộc phân loại sai một dự án tiền điện tử là một vụ lừa đảo lớn trong Báo cáo tội phạm tiền điện tử năm 2023. Bất chấp nhiều nỗ lực bác bỏ, Exceptional Media và YieldNodes vẫn phản đối các khiếu nại. Chainalysis lập luận rằng các nguyên đơn chưa chứng minh được YieldNodes không phải là một vụ lừa đảo. Nếu vụ kiện tiếp tục, nó có thể tạo ra tiền lệ cho tính minh bạch trong giám sát blockchain.
Catherine根据美国联邦选举委员会最新披露,特斯拉CEO马斯克在过去三个月内向他为川普设立的政治行动委员会 America PAC 捐赠了7500万美元。与此同时,为了提升川普在关键摇摆州宾夕法尼亚的支持率,马斯克宣布将连续六天在宾州展开助选演讲活动。
Alex