Coinbase a fost informat despre o scurgere de date ale clienților la partenerul său de outsourcing, Taskus, cu aproximativ patru luni înainte de o breșă semnificativă care se așteaptă să coste compania 400 de milioane de dolari.
Raport: Coinbase Știa de Scurgerea de Date Cu Luni Înaine de Breșa de 400M $
SCRIS DE
DISTRIBUIE
Breșa cauzează pierderea locurilor de muncă a 200 de angajați?
Exchange-ul de criptomonede din SUA, Coinbase, a fost informat despre o scurgere de date ale clienților la una dintre companiile sale de outsourcing cu patru luni înainte de o breșă care este setată să îi coste 400 de milioane de dolari, potrivit unui raport Reuters care citează șase surse. Într-un incident, un angajat al companiei de outsourcing Taskus a fost prins făcând poze la computerul de lucru, și un raport a fost trimis către Coinbase.
Conform celor cinci foști angajați anonime citați în raport, se crede că angajata și un complice necunoscut au transmis informații despre clienți hackerilor în schimbul unor mită. A fost lansată o investigație asupra incidentului, care a avut loc în orașul Indore. La scurt timp după aceea, 200 de angajați Taskus au fost concediați brusc, ceea ce a dus la acuzații de concediere incorectă din partea angajaților afectați.
Cu toate acestea, în ciuda acestui incident, Coinbase a recunoscut public breșa abia în mai, după ce hackerii care dețineau date sensibile ale utilizatorilor au încercat să extorcă 20 de milioane de dolari de la exchange. După cum a raportat Bitcoin.com News și alte publicații, Coinbase a recunoscut public breșa pe 15 mai. Atunci a susținut că atacatorii au vizat numai sisteme interne de suport pentru clienți și au accesat informații personale aparținând mai puțin de 1% dintre utilizatorii care tranzacționează lunar.
Confirmarea breșei de către Coinbase a venit pe fondul creșterii incidentelor în care deținătorii bogați de criptomonede sunt țintiți de criminali înarmați. După cum au demonstrat unele incidente de răpire, criminalii care comit aceste abducții par adesea să dețină informații detaliate despre utilizatori, inclusiv mărimea deținerilor lor. Unii observatori cred că costul acestei breșe depășește semnificativ valoarea monetară.
Deși a aflat că contractorii au obținut ilegal “date ale utilizatorilor în lunile precedente,” Coinbase a luat măsuri doar după tentativa de mită. Exchange-ul a adăugat că a “rupt legăturile cu personalul TaskUs implicat și alți agenți de peste mări și a înăsprit controalele.” La rândul său, Taskus a declarat că cei doi angajați au fost concediați în ianuarie.
