इतिहास में कॉइनबेस के सबसे बड़े "डेटा उल्लंघन" की अंदरूनी कहानी: आउटसोर्सर्स ने हैकर्स के साथ मिलकर प्रत्येक डेटा को 200 डॉलर में बेचने की साजिश रची

👤 02mp@Winnie 📅 2026-07-18 04:10:33

न्यूयॉर्क के दक्षिणी जिले की अदालत में दायर किए गए संशोधित वर्ग कार्रवाई दस्तावेज़ कॉइनबेस इतिहास में सबसे बड़े डेटा उल्लंघन के बारे में अधिक विवरण प्रकट करते हैं।
(पिछला सारांश: 69,000 कॉइनबेस उपयोगकर्ताओं का डेटा लीक हो गया। आधिकारिक: 400 मिलियन अमेरिकी डॉलर का अधिकतम मुआवजा, हैकर को फिरौती देने से इनकार)
(पृष्ठभूमि पूरक: बेस चेन ने घोषणा की कि वह "टोकन जारी करने" की खोज कर रही है, कॉइनबेस ने टोकन जारी न करने के अपने वादे को क्यों पलट दिया?)

संयुक्त राज्य अमेरिका में एक सूचीबद्ध क्रिप्टोकरेंसी एक्सचेंज, कॉइनबेस को इस मई में एक हैकर से फिरौती का नोट प्राप्त हुआ वर्ष, और हैकर ने कॉइनबेस में महारत हासिल करने का दावा किया। बाद में, कॉइनबेस ने अमेरिकी प्रतिभूति और विनिमय आयोग (एसईसी) को दस्तावेज सौंपे, जिसमें पुष्टि की गई कि 69,461 उपयोगकर्ता जानकारी लीक हो गई थी।

प्रभावित जानकारी में नाम, पता, फ़ोन नंबर, सरकारी पहचान दस्तावेज़, बैंक खाता विवरण और लेनदेन रिकॉर्ड शामिल हैं। हालाँकि उपयोगकर्ता लॉगिन क्रेडेंशियल और कोर वॉलेट से सीधे तौर पर समझौता नहीं किया गया था, हैकर्स ने बड़ी संख्या में सोशल इंजीनियरिंग हमलों को अंजाम देने के लिए इन डेटा का उपयोग किया, उपयोगकर्ताओं को धोखा देने के लिए कॉइनबेस कर्मचारी होने का नाटक किया, जिससे महत्वपूर्ण वित्तीय नुकसान हुआ।

घटना उजागर होने के बाद, कॉइनबेस ने प्रभावित उपयोगकर्ताओं को पूरी तरह से मुआवजा देने और एक साल के लिए मुफ्त पहचान सुरक्षा सेवाएं प्रदान करने का वादा किया। हालाँकि, इसने घटना को मई तक प्रचारित करने में देरी की (घटना सितंबर 2024 में देखी जा सकती है), जिससे उपयोगकर्ताओं और नियामकों की आलोचना शुरू हो गई।

न्यूयॉर्क अदालत के दस्तावेज़ों से पता चलता है: TaskUs के कर्मचारियों ने रिश्वत ली और रहस्य लीक किए

हाल ही में, न्यूयॉर्क के दक्षिणी जिला न्यायालय में दायर एक संशोधित वर्ग कार्रवाई दस्तावेज़ के अनुसार, डेटा लीक के पीछे के व्यक्ति ने कॉइनबेस के आउटसोर्सिंग पार्टनर: अमेरिकी बिजनेस प्रोसेस आउटसोर्सिंग कंपनी TaskUs की ओर इशारा किया। जांच से पता चला कि अपराधियों ने कॉइनबेस के ऑपरेटिंग सिस्टम में सफलतापूर्वक प्रवेश किया और भारत में टास्कयू के ग्राहक सहायता कर्मचारियों को रिश्वत देकर बड़ी मात्रा में उपयोगकर्ता जानकारी चुरा ली।

रिपोर्टों के मुताबिक, TaskUs कर्मचारियों पर कंप्यूटर स्क्रीन पर प्रदर्शित कॉइनबेस ग्राहक जानकारी की तस्वीरें लेने और प्रति फोटो 200 डॉलर की कीमत पर हैकर्स को भेजने का आरोप है। जांच में एक कर्मचारी, अशिता मिश्रा का नाम लिया गया, जो सितंबर 2024 से अपराधों में शामिल थी। उसने एक दिन में 200 तस्वीरें लीं और अपने मोबाइल फोन पर 10,000 से अधिक उपयोगकर्ताओं का व्यक्तिगत डेटा संग्रहीत किया। इसके अलावा, आपराधिक गिरोह "हब एंड स्पोक" मॉडल अपनाता है। मिश्रा और उनके सहयोगी कई छोटे समूहों को कार्य करने के लिए निर्देशित करते हैं, और प्रतिभागी एक-दूसरे से अनजान होते हैं। शिकायत का अनुमान है कि टास्कयू के कर्मचारियों को इस पद्धति के माध्यम से 500,000 डॉलर से अधिक की रिश्वत मिली, जो भारत में 100 से अधिक कर्मचारियों के संयुक्त वार्षिक वेतन के बराबर है।

दस्तावेज़ टास्कयू पर प्रणालीगत प्रबंधन विफलताओं और कर्मचारी व्यवहार की प्रभावी ढंग से निगरानी करने में विफलता का आरोप लगाते हैं। जनवरी 2025 में, टास्कयू ने उल्लंघन का पता चलने के बाद इसमें शामिल लगभग 300 कर्मचारियों को निकाल दिया, लेकिन वादी का दावा है कि कंपनी ने आंतरिक जांच को दबाने की कोशिश की, यहां तक कि चिंता जताने वाले मानव संसाधन कर्मियों को भी निकाल दिया, और कॉइनबेस और जनता के सामने घटना का खुलासा करने में देरी की, जिससे नुकसान बढ़ गया।

कॉइनबेस और टास्कयूएस की अनुवर्ती कार्रवाई

घटना उजागर होने के बाद कॉइनबेस ने त्वरित कार्रवाई की, टास्कयूएस कर्मचारियों और इसमें शामिल अन्य विदेशी एजेंटों के साथ सहयोग समाप्त कर दिया और हैकर्स को पकड़ने के लिए 20 मिलियन अमेरिकी डॉलर का इनाम देने की पेशकश की। TaskUs को प्रतिष्ठा संकट का सामना करना पड़ रहा है। दुनिया में एक प्रसिद्ध बीपीओ प्रदाता के रूप में, इसके प्रबंधन की खामियों ने अन्य प्रौद्योगिकी कंपनियों के साथ इसके सहयोग को भी प्रभावित किया है।

विश्लेषकों ने बताया कि यह घटना क्रिप्टोकरेंसी उद्योग में संवेदनशील व्यवसाय को आउटसोर्स करने के जोखिमों को उजागर करती है, और भविष्य में एक्सचेंजों को अपने विदेशी ऑपरेटिंग मॉडल का पुनर्मूल्यांकन करने के लिए प्रेरित कर सकती है। मामला अभी भी न्यायिक कार्यवाही में है, और बाद के घटनाक्रम कॉइनबेस और टास्कयू की देनदारी को और प्रभावित करेंगे।

शेयर करना:
FB X YT IG
02mp@Winnie

02mp@Winnie

ब्लॉकचेन और क्रिप्टोएसेट संपादक, पर ध्यान केंद्रित कर रहे हैंविश्लेषण करेंडोमेन सामग्री विश्लेषण और अंतर्दृष्टि

टिप्पणी (10)

नीना 12दिन पहले
लेख की सामग्री जानकारीपूर्ण है और साझा करने का समर्थन करती है।
एडमंड 12दिन पहले
खुले स्रोत और व्यावसायीकरण के बीच एक अंतर्निहित तनाव है।
एमआईए 12दिन पहले
PoS में सिबिल हमले की लागत कम हो सकती है।
एलिजा 12दिन पहले
पहचान और सामुदायिक ताकत पारिस्थितिक समृद्धि निर्धारित करती है।
ऐलिस 12दिन पहले
बिल्डरों से कहीं अधिक सट्टेबाज हैं।
आर्ची 12दिन पहले
वर्तमान में, उद्योग का बुलबुला कम हो गया है और मूल्य वापस आ गया है।
एस्मे 13दिन पहले
ट्यूरिंग कम्प्लीट का क्या मतलब है?
फ्लिन 14दिन पहले
सहमत हूं, तकनीकी नवाचार नहीं रुकेगा।
21दिन पहले
भविष्य में उद्योग संबंधी बाधाएँ और अधिक होंगी।
लिआ 21दिन पहले
एबीएफटी (एसिंक्रोनस बीजान्टिन फॉल्ट टॉलरेंस) को वास्तविक नेटवर्क में लागू करना मुश्किल है।

टिप्पणी जोड़ना

संबंधित सामग्री

लोकप्रिय सामग्री

सीजेड ने पुष्टि की कि एस्टर पूर्व बिनेंस कर्मचारियों से संबंधित है, YZi लैब्स के पास शेयर हैं, और स्थायी अनुबंध DEX ट्रैक गर्म हो रहा है

सीजेड ने पुष्टि की कि एस्टर पूर्व बिनेंस कर्मचारियों से संबंधित है, YZi लैब्स के पास शेयर हैं, और स्थायी अनुबंध DEX ट्रैक गर्म हो रहा है

2026-07-18
स्मरणीय शब्दों का विकास, OSKey अगली पीढ़ी के Web3 वॉलेट की आधारशिला क्यों है?

स्मरणीय शब्दों का विकास, OSKey अगली पीढ़ी के Web3 वॉलेट की आधारशिला क्यों है?

2026-07-18
स्नूप डॉग और बोरेड एप यॉट क्लब ने @mint के साथ टेलीग्राम पर एनिमेटेड अवतार लॉन्च किया

स्नूप डॉग और बोरेड एप यॉट क्लब ने @mint के साथ टेलीग्राम पर एनिमेटेड अवतार लॉन्च किया

2026-07-18
सुई पारिस्थितिक गेम प्रोटोकॉल जैक्सन.आईओ देशी टोकन $JACKSON जारी करता है, और 24% TGE गतिविधि का पहला चरण आधिकारिक तौर पर लॉन्च किया गया है

सुई पारिस्थितिक गेम प्रोटोकॉल जैक्सन.आईओ देशी टोकन $JACKSON जारी करता है, और 24% TGE गतिविधि का पहला चरण आधिकारिक तौर पर लॉन्च किया गया है

2026-07-18
मस्क ने भविष्यवाणी की है कि

मस्क ने भविष्यवाणी की है कि "एक्स मनी" जल्द ही लॉन्च किया जाएगा! क्या आप भविष्य में एक्स प्लेटफॉर्म पर क्रिप्टोकरेंसी के साथ खेल पाएंगे?

2026-07-18
पोर्ट3 नेटवर्क हैक होने के बाद, अधिकारियों ने पारिस्थितिकी तंत्र को फिर से शुरू करने के लिए नए टोकन और अनुबंध जारी करने का निर्णय लिया, और $PORT3 शून्य पर वापस आ गया।

पोर्ट3 नेटवर्क हैक होने के बाद, अधिकारियों ने पारिस्थितिकी तंत्र को फिर से शुरू करने के लिए नए टोकन और अनुबंध जारी करने का निर्णय लिया, और $PORT3 शून्य पर वापस आ गया।

2026-07-18

लोकप्रिय सामग्री