Coinbase узнала о взломе данных клиентов за несколько месяцев до раскрытия информации

Coinbase узнала о взломе данных за несколько месяцев до раскрытия информации: агентство Reuters сообщило в понедельник, что Coinbase стало известно о нарушении безопасности данных клиентов, связанном с её подрядчиком TaskUs, ещё в январе, за несколько месяцев до публичного раскрытия инцидента, ссылаясь на шесть источников, знакомых с ситуацией.

Согласно словам пяти бывших сотрудников TaskUs, нарушение было связано с работником компании в Индии, который фотографировала экран своего рабочего компьютера с помощью телефона.

Сотрудник и предполагаемый сообщник подозревались в продаже информации о пользователях Coinbase хакерам в обмен на взятки.

«Мы немедленно сообщили об этой деятельности клиенту», – рассказали в TaskUs агентству Reuters, добавив, что уволили двух сотрудников за незаконный доступ и предположили, что это нарушение стало частью более широкой, скоординированной кампании, нацеленной на Coinbase и других поставщиков услуг.

Издание Decrypt обратилась за комментарием к Coinbase и TaskUs.

Coinbase раскрыло информацию о взломе в заявлении для SEC 14 мая и последовало за этим с постом в блоге 15 мая.

Компания сообщила, что хакеры получили имена клиентов, адреса, замаскированные банковские реквизиты и документы, удостоверяющие личность, через скомпрометированный персонал поддержки. Никакие средства или пароли не были украдены. 11 мая Coinbase получила требование о выкупе в размере 20 миллионов долларов в биткоинах, что подтолкнуло компанию к раскрытию информации.

Также сообщается, что злоумышленник получил информацию, заплатив нескольким подрядчикам или сотрудникам в службах поддержки за доступ к внутренним системам Coinbase, и что «данные о таких случаях доступа персонала без необходимости в бизнесе были независимо обнаружены в процессе мониторинга безопасности компании в предыдущие месяцы.»

Reuters сообщило, что как минимум часть нарушения была связана с TaskUs, американской аутсорсинговой компанией с более чем 61 тысяча сотрудников в 12 странах.

«Затем они пытались вымогать с Coinbase 20 миллионов долларов, чтобы замять это дело. Мы сказали нет», – написала компания. Генеральный директор Брайан Армстронг ответил, предложив вознаграждение в размере 20 миллионов долларов за информацию, ведущую к аресту преступников. «Мы не будем платить ваш выкуп», – сказал он в видеообращении.

Компания отметила, что взлом затронул менее 1% её пользователей. Coinbase с тех пор разорвала связи с TaskUs и другими зарубежными агентами, участвовавшими в инциденте, и заявила, что укрепила внутренние контрольные механизмы.

Взлом вызвал иск со стороны акционеров, поданный 22 мая в федеральный суд Пенсильвании. Инвестор Брейди Несслер обвинил Coinbase в нарушении законов о ценных бумагах за медленные действия в раскрытии нарушения и утверждал, что компания также скрывала предшествующие регуляторные проблемы.

Акции Coinbase упали на 7% после раскрытия информации, но впоследствии восстановились, поддерживаемые включением в индекс S&P 500.

Редактор: Себастьян Синклейр