Coinbase дізналася про витік даних клієнтів ще до розголошення інциденту
13
Coinbase дізналася про витік даних ще до його розголошення
Згідно з інформацією, наданою Reuters, компанія Coinbase стала відомою про витік даних клієнтів у січні цього року. Це пов`язано з її третім стороннім підрядником TaskUs, і сталося це за кілька місяців до публічного розголошення цього інциденту.
Згідно з заявами п`яти колишніх працівників TaskUs, витік був відстежений до агента підтримки, що базується в Індії, який фотографував екран свого робочого комп`ютера за допомогою телефону.
Працівник та ймовірний спільник підозрюються у продажу інформації користувачів Coinbase хакерам у обмін на хабарі.
TaskUs повідомила Reuters, що негайно повідомила про цю діяльність клієнта, додавши, що вона звільнила двох працівників за незаконний доступ і вважає, що витік є частиною більш широкої, координованої кампанії, яка націлена на Coinbase та інших постачальників послуг.
Служба Decrypt звернулася до Coinbase та TaskUs за коментарями.
Coinbase розкрила інформацію про витік в звіті для SEC 14 травня та доповнила її постом у блозі 15 травня.
Компанія зазначила, що хакери отримали імена клієнтів, адреси, приховані банківські дані та документи, що засвідчують особу, через зламаний персонал служби підтримки. Ніякі кошти чи паролі не були вкрадені. 11 травня Coinbase отримала вимогу про викуп у розмірі 20 мільйонів доларів в біткоїнах, що спонукало компанію стати публічною з цією інформацією.
Крім того, компанія повідомила, що загрожуюча особа отримала інформацію, заплативши кільком підрядникам або працівникам у підтримці за дані з внутрішніх систем Coinbase, і що «ці випадки доступу такого персоналу до даних без бізнес-потреби були незалежно виявлені системою моніторингу безпеки компанії в попередні місяці».
Reuters повідомила, що принаймні частина витоку була пов`язана з TaskUs, американською аутсорсинговою компанією з більше ніж 61 000 працівниками в 12 країнах.
«Вони потім намагалися стягнути з Coinbase 20 мільйонів доларів, щоб замовчати це. Ми сказали ні», - написала компанія. Генеральний директор Брайан Армстронг відповів, запропонувавши винагороду в розмірі 20 мільйонів доларів за інформацію, що призведе до арешту нападників. «Ми не будемо платити ваш викуп», - сказав він у відеозверненні.
Компанія повідомила, що витік вплинув на менше ніж 1% її користувачів. Coinbase з тих пір розірвала зв`язки з TaskUs та іншими закордонними агентами, причетними до інциденту, і стверджує, що зміцнила внутрішній контроль.
Витік призвів до позову акціонера, поданого 22 травня в федеральний суд Пенсільванії. Інвестор Бреді Несслер звинуватив Coinbase у порушенні законів про цінні папери, оскільки компанія не розкрила витік своєчасно, і стверджував, що вона також приховала попередні регуляторні проблеми.
Акції Coinbase впали на 7% після розголошення, але з тих пір відновилися, підкріплені включенням у S&P 500.
Редаговано Себастьяном Сінклером
Чоловік з Теннессі вкрадений 11 мільйонів доларів у криптовалюті: історія зради та шахрайства
У Теннессі арештовано Кірка Веста за крадіжку 11 мільйонів доларів у криптовалюті з дому його партнерки. Влада розслідує справу, а криптоактиви залишаються втраченими. 💰🔒🚓💔📉
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
У суді триває справа Романа Шторма, розробника Tornado Cash. Захист стверджує, що протокол — інструмент приватності, а не злочину. Суть обвинувачення — змова на відмивання грошей. 🏛️⚖️🤑
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Двоє підозрюваних у катуванні інвестора Bitcoin вийшли під заставу. Зростає загроза насильства у крипто-сфері. Експерти радять заходи безпеки для захисту активів 🔒💰🚨.