Coinbase wurde vier Monate vor einem bedeutenden Verstoß, der das Unternehmen voraussichtlich 400 Millionen US-Dollar kosten wird, über ein Datenleck bei seinem Outsourcing-Partner Taskus informiert.
Bericht: Coinbase wusste Monate vor dem $400M-Datenleck von Datenleck
GESCHRIEBEN VON
TEILEN
Verstoß führt dazu, dass 200 Mitarbeiter ihre Jobs verlieren?
Die US-amerikanische Kryptowährungsbörse Coinbase wurde vier Monate vor einem Verstoß, der sie 400 Millionen US-Dollar kosten wird, über ein Datenleck bei einem ihrer Outsourcing-Unternehmen informiert, berichtete ein Reuters-Bericht, der sich auf sechs Quellen beruft. In einem Vorfall wurde eine Mitarbeiterin des Outsourcing-Unternehmens Taskus dabei erwischt, Fotos von ihrem Arbeitscomputer zu machen, und Coinbase wurde darüber informiert.
Laut fünf anonymen ehemaligen Mitarbeitern, die in dem Bericht zitiert werden, sollen die unbenannte Mitarbeiterin und ein Komplize Kundendaten im Austausch für Bestechungsgelder an Hacker weitergegeben haben. Eine Untersuchung des Vorfalls, der in der Stadt Indore stattfand, wurde eingeleitet. Kurz darauf wurden 200 Taskus-Mitarbeiter abrupt gekündigt, was zu Vorwürfen ungerechtfertigter Entlassungen durch die betroffenen Mitarbeiter führte.
Trotz dieses Vorfalls erkannte Coinbase den Verstoß jedoch erst im Mai öffentlich an, nachdem Hacker im Besitz sensibler Benutzerdaten versuchten, 20 Millionen US-Dollar von der Börse zu erpressen. Wie von Bitcoin.com News und anderen Medien berichtet, bestätigte Coinbase den Verstoß öffentlich am 15. Mai. Es behauptete damals, dass die Angreifer nur interne Kundensysteme ins Visier genommen und persönliche Informationen von weniger als 1% der monatlich transagierenden Benutzer erlangt hatten.
Die Bestätigung des Verstoßes erfolgte vor dem Hintergrund steigender Vorfälle, bei denen wohlhabende Krypto-Besitzer von bewaffneten Kriminellen ins Visier genommen werden. Wie einige Entführungsfälle gezeigt haben, scheinen die Kriminellen hinter diesen Entführungen oft detaillierte Informationen über die Benutzer zu besitzen, einschließlich der Größe ihrer Bestände. Einige Beobachter glauben, dass die Kosten dieses Verstoßes den monetären Wert erheblich übersteigen.
Obwohl bekannt wurde, dass Auftragnehmer “in den Vormonaten” illegal Nutzerdaten erlangt hatten, ergriff Coinbase erst nach dem Bestechungsversuch Maßnahmen. Die Börse fügte hinzu, dass sie auch “Verbindungen zu den beteiligten TaskUs-Mitarbeitern und anderen Auslandsmittlern gekappt hat und die Kontrollen verschärft hat.” Taskus teilte mit, dass die beiden Mitarbeiter im Januar entlassen wurden.
