Більше

    Витік даних клієнтів Coinbase стався через індійських підрядників – Reuters

    Витік даних клієнтів біржі Coinbase стався через співробітників аутсорсингової компанії TaskUs в Індії. Про це повідомляє Reuters із посиланням на власні джерела.

    За їхньою інформацією, працівницю цієї компанії в місті Індор було помічено за фотографуванням екрана комп’ютера зі службовою інформацією.

    Колишні співробітники TaskUs, а також джерела, знайомі з ситуацією, підтверджують, що принаймні двоє осіб, включно з вищезгаданою працівницею, були причетні до передачі даних клієнтів Coinbase стороннім особам в обмін на хабарі. Після інциденту компанія звільнила понад 200 працівників у межах внутрішнього розслідування.

    Водночас, у зверненні до Комісії з цінних паперів і бірж США (SEC) Coinbase повідомила, що деякі підрядники мали доступ до внутрішніх даних “без ділової потреби” протягом кількох попередніх місяців. Водночас компанія визнала, що лише після отримання вимоги про викуп 11 травня зрозуміла масштаб атаки та її зв’язок із зовнішньою хакерською кампанією.

    У свою чергу, TaskUs у своїй заяві підтвердила, що двох співробітників було звільнено за незаконний доступ до клієнтських даних. У компанії також зазначили, що вважають інцидент частиною скоординованої злочинної операції, яка могла зачепити й інших постачальників, що працювали з Coinbase.

    У відповідь на розслідування Coinbase розірвала зв’язки з працівниками TaskUs, причетними до інциденту, а також із “іншими закордонними агентами”, не уточнюючи, кого саме мається на увазі.

    Попри серйозність ситуації, правоохоронні органи в Індії поки не прокоментували інцидент. Інформації про можливі арешти на момент публікації немає.

    Нагадаємо, раніше видання Crypto News повідомляло, що 11 травня біржа отримала анонімний електронний лист із вимогою виплатити 20 мільйонів доларів викупу, щоб запобігти розголошенню зламу. 

    Coinbase зазначила, що відновлення безпеки та усунення наслідків атаки може обійтися компанії у до 400 мільйонів доларів.

    За словами представників компанії, хакери використовували методи соціальної інженерії, так звану тактику психологічного впливу, коли доступ до систем отримується не через технічні вразливості, а шляхом маніпуляцій з людьми.

    Внаслідок цього злочинці отримали інформацію про користувачів, включно з іменами, адресами, номерами телефонів, офіційними документами з фотографіями та іншими особистими даними, які потім були використані для подальших атак на клієнтів біржі.

    Пізніше Міністерство юстиції США почало кримінальне розслідування щодо масштабного витоку персональних даних клієнтів криптобіржі Coinbase. Водночас біржа офіційно повідомила владу про інцидент і запевнила, що сама не є об’єктом слідства. 

    Днями закер, якого підозрюють у причетності до зламу підтримки біржі Coinbase та викрадення даних користувачів на понад 300 мільйонів доларів, знову вийшов на зв’язок. Зловмисник обміняв понад $42,5 млн у криптовалюті через децентралізований протокол THORChain. У процесі він перевів активи з біткоїна в Ethereum.

    Останні публікації

    Редакція рекомендує