נמסר ל-Coinbase על דליפת נתוני לקוחות אצל השותף למיקור חוץ, Taskus, כארבעה חודשים לפני פריצה משמעותית שצפויה לעלות לחברה 400 מיליון דולר.
דיווח: Coinbase ידעה על דליפת נתונים חודשים לפני הפריצה של $400M
נכתב ע"י
שתף
הפריצה גרמה לפיטורי 200 עובדים?
הבורסה האמריקאית למטבעות קריפטוגרפיים Coinbase קיבלה מידע על דליפת נתוני לקוחות באחת מחברות מיקור החוץ שלה ארבעה חודשים לפני פריצה שצפויה לעלות לה 400 מיליון דולר, כך דווח בדיווח של רויטרס המצטט שישה מקורות. באחד מהמקרים, עובדת של חברת המיקור החוץ Taskus נתפסה מצלמת את מחשב העבודה שלה, ודיווח הועבר ל-Coinbase.
לדברי חמישה עובדים לשעבר אנונימיים שצוטטו בדיווח, העובדת הנשית שלא נקראה בשמותיה ושותפה מחשידים שהם העבירו מידע על לקוחות להאקרים בתמורה לשוחד. חקירה בנושא זה, שהתרחשה בעיר אינדור, נפתחה. זמן קצר לאחר מכן, 200 עובדי Taskus פוטרו בפתאומיות, מה שגרם להאשמות של פיטורים לא הוגנים מצד העובדים המושפעים.
עם זאת, למרות האירוע הזה, Coinbase הכירה בציבוריות בפריצה רק במאי לאחר שהאקרים שהחזיקו במידע משתמשים רגיש ניסו לסחוט 20 מיליון דולר מהבורסה. כפי שדווח על ידי Bitcoin.com News ומקורות אחרים, Coinbase הכירה בפריצה ב-15 במאי. אז היא טענה שהתוקפים רק התמקדו במערכות תמיכת לקוחות פנימיות ושהם נגישו למידע אישי השייך לפחות מ-1% מהמשתמשים המתקיימים בחודש.
האישור של Coinbase על הפריצה הגיע ברקע של עלייה במקרים שבהם מחזיקי קריפטו עשירים נחשפים לפגיעות מצד פושעים חמושים. כפי שכמה מקרי חטיפה הראו, הפושעים מאחורי חטיפות אלו לעיתים קרובות נראים כמי שמחזיקים במידע מפורט על המשתמשים, כולל גודל הנכסים שלהם. חלק מהמשקיפים מאמינים שמחיר הפריצה הזו עולה באופן משמעותי על ערכה הכספי.
למרות שהיא הפכה מודעת לכך שקבלנים השיגו באופן בלתי חוקי “נתוני משתמשים בחודשים הקודמים,” Coinbase נקטה פעולה רק לאחר ניסיונות השוחד. הבורסה הוסיפה כי היא גם “חתכה קשרים עם אנשי TaskUs המעורבים וסוכנים זרים נוספים, והתהדקה בבקרות.” מטעם Taskus נמסר כי שני העובדים פוטרו בינואר.
