Coinbase дізналася про витік даних клієнтів ще до розголошення інциденту
26
Coinbase дізналася про витік даних ще до його розголошення
Згідно з інформацією, наданою Reuters, компанія Coinbase стала відомою про витік даних клієнтів у січні цього року. Це пов`язано з її третім стороннім підрядником TaskUs, і сталося це за кілька місяців до публічного розголошення цього інциденту.
Згідно з заявами п`яти колишніх працівників TaskUs, витік був відстежений до агента підтримки, що базується в Індії, який фотографував екран свого робочого комп`ютера за допомогою телефону.
Працівник та ймовірний спільник підозрюються у продажу інформації користувачів Coinbase хакерам у обмін на хабарі.
TaskUs повідомила Reuters, що негайно повідомила про цю діяльність клієнта, додавши, що вона звільнила двох працівників за незаконний доступ і вважає, що витік є частиною більш широкої, координованої кампанії, яка націлена на Coinbase та інших постачальників послуг.
Служба Decrypt звернулася до Coinbase та TaskUs за коментарями.
Coinbase розкрила інформацію про витік в звіті для SEC 14 травня та доповнила її постом у блозі 15 травня.
Компанія зазначила, що хакери отримали імена клієнтів, адреси, приховані банківські дані та документи, що засвідчують особу, через зламаний персонал служби підтримки. Ніякі кошти чи паролі не були вкрадені. 11 травня Coinbase отримала вимогу про викуп у розмірі 20 мільйонів доларів в біткоїнах, що спонукало компанію стати публічною з цією інформацією.
Крім того, компанія повідомила, що загрожуюча особа отримала інформацію, заплативши кільком підрядникам або працівникам у підтримці за дані з внутрішніх систем Coinbase, і що «ці випадки доступу такого персоналу до даних без бізнес-потреби були незалежно виявлені системою моніторингу безпеки компанії в попередні місяці».
Reuters повідомила, що принаймні частина витоку була пов`язана з TaskUs, американською аутсорсинговою компанією з більше ніж 61 000 працівниками в 12 країнах.
«Вони потім намагалися стягнути з Coinbase 20 мільйонів доларів, щоб замовчати це. Ми сказали ні», - написала компанія. Генеральний директор Брайан Армстронг відповів, запропонувавши винагороду в розмірі 20 мільйонів доларів за інформацію, що призведе до арешту нападників. «Ми не будемо платити ваш викуп», - сказав він у відеозверненні.
Компанія повідомила, що витік вплинув на менше ніж 1% її користувачів. Coinbase з тих пір розірвала зв`язки з TaskUs та іншими закордонними агентами, причетними до інциденту, і стверджує, що зміцнила внутрішній контроль.
Витік призвів до позову акціонера, поданого 22 травня в федеральний суд Пенсільванії. Інвестор Бреді Несслер звинуватив Coinbase у порушенні законів про цінні папери, оскільки компанія не розкрила витік своєчасно, і стверджував, що вона також приховала попередні регуляторні проблеми.
Акції Coinbase впали на 7% після розголошення, але з тих пір відновилися, підкріплені включенням у S&P 500.
Редаговано Себастьяном Сінклером
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨