طبق گزارش‌های جدید یک کارمند پشتیبانی هندی با فروش اطلاعات ۶۹٬۰۰۰ کاربر، پشت ماجرای هک ۴۰۰ میلیون دلاری کوین‌ بیس بود.

خلاصه خبر

• قربانی‌ها گزارش داده‌اند که تماس‌هایی از طرف افرادی با عنوان «امنیت کوین‌ بیس» دریافت کرده‌اند.
• در ابتدا کوین‌ بیس اعلام کرده بود که این رخنه امنیتی در دسامبر ۲۰۲۴ (آذر ۱۴۰۳) اتفاق افتاد.

به گزارش فورچون، ماجرای هک کوین بیس فقط یک حمله سایبری ناشناس نبوده است. برعکس به نظر می‌رسد همه‌چیز از یک کارمند پشتیبانی شرکت TaskUs در هند، به نام آشیتا میشرا شروع شد‌ه است. این فرد از داده‌های کاربران کوین‌ بیس (مثل شماره‌های تأمین اجتماعی، جزئیات بانکی و مدارک هویتی) با گوشی خود عکس گرفته‌ و هر کدام را حدود ۲۰۰ دلار می‌فروخته‌ است.

گفته می‌شود او از سپتامبر ۲۰۲۴ (شهریور ۱۴۰۳) تا ژانویه ۲۰۲۵ (دی ۱۴۰۳) روزانه ۲۰۰ عکس ثبت کرده است. چند نفر از همکارانش (حتی لیدرهای تیم) را هم وارد ماجرا کرده و یک بازار سیاه را شکل داده که در آن کلاهبرداران بیش از ۶۹٬۰۰۰ کاربر کوین‌ بیس را هدف قرار دادند.

قربانی‌ها گزارش داده‌اند که تماس‌هایی از طرف افرادی با عنوان «امنیت کوین‌ بیس» دریافت کرده‌اند که آن‌ها را قانع می‌کردند رمزارزهایشان را به «کیف‌ پول‌های امن» جعلی منتقل کنند. کلاهبرداران روزانه ۷ میلیون دلار از این روش به جیب می‌زدند.

در ابتدا کوین‌ بیس اعلام کرده بود که این رخنه امنیتی در دسامبر ۲۰۲۴ (آذر ۱۴۰۳) اتفاق افتاده، اما اسناد دادگاه نشان می‌دهد که شروع ماجرا چند ماه زودتر بوده است. حتی شرکت TaskUs اشاره کرده که ممکن است برخی از کارمندان خود کوین‌ بیس هم درگیر این ماجرا بوده باشند.