Coinbase было сообщено о утечке данных клиентов у своего подрядчика, Taskus, за четыре месяца до значительного взлома, который, как ожидается, обойдется компании в $400 миллионов.
Отчет: Coinbase знала о утечке данных за несколько месяцев до утраты $400M
АВТОР
ПОДЕЛИТЬСЯ
Взлом стал причиной потери работы для 200 сотрудников?
Американская криптовалютная биржа Coinbase узнала об утечке данных клиентов в одной из своих подрядных компаний за четыре месяца до взлома, который обойдется ей в $400 миллионов, сообщает отчет Reuters со ссылкой на шесть источников. В одном из случаев сотрудник подрядной компании Taskus был пойман на том, что фотографировал свой рабочий компьютер, и об этом было доложено Coinbase.
Согласно отчету, пятеро анонимных бывших сотрудников утверждают, что неназванная сотрудница и её сообщник, как полагают, передавали информацию о клиентах хакерам в обмен на взятки. Была начата проверка инцидента, произошедшего в городе Индаур. Вскоре после этого 200 сотрудников Taskus были внезапно уволены, что вызвало обвинения в несправедливом увольнении со стороны пострадавших сотрудников.
Однако, несмотря на этот инцидент, Coinbase публично признала утечку только в мае после того, как хакеры, обладая конфиденциальными данными пользователей, попытались вымогать у биржи $20 миллионов. Как сообщалось в Bitcoin.com News и других изданиях, Coinbase публично признала утечку 15 мая. Тогда утверждалось, что атакующие нацелились только на внутренние системы поддержки клиентов и получили доступ к личной информации менее 1% ежемесячных транзакционных пользователей.
Подтверждение утечки со стороны Coinbase произошло на фоне увеличения числа инцидентов, когда богатые криптохолдеры становятся мишенью вооруженных преступников. Как показывают некоторые случаи похищений, преступники за этими похищениями часто, по-видимому, обладают подробной информацией о пользователях, включая размер их активов. Некоторые наблюдатели считают, что стоимость этой утечки значительно превышает денежную стоимость.
Несмотря на то, что Coinbase узнала о том, что подрядчики незаконно получали данные пользователей “в предыдущие месяцы”, она предприняла действия только после попытки взяточничества. Биржа добавила, что также “разорвала связи с сотрудниками TaskUs и другими зарубежными агентами и ужесточила контроль.” В свою очередь, Taskus заявила, что двое сотрудников были уволены в январе.
