Coinbase je bil obveščen o uhajanju podatkov strank pri svojem zunanjem partnerju, Taskus, približno štiri mesece pred pomembnim varnostnim prebojem, ki naj bi podjetje stal 400 milijonov dolarjev.
Poročilo: Coinbase je vedel za uhajanje podatkov mesece pred 400 milijonskim vdorom
NAPISAL
DELI
Preboj povzroči, da 200 zaposlenih izgubi delo?
Ameriška borza kriptovalut Coinbase je bila obveščena o uhajanju podatkov strank pri eni od svojih zunanjih podjetij štiri mesece pred prebojem, ki naj bi ga stala 400 milijonov dolarjev, je povedalo poročilo Reutersa, ki navaja šest virov. V enem incidentu je bilo ugotovljeno, da je zaposleni v zunanjem podjetju Taskus fotografiral svoj delovni računalnik, in o tem je bilo obveščeno podjetje Coinbase.
Po navedbah petih anonimnih bivših zaposlenih, navedenih v poročilu, naj bi neimenovana ženska zaposlena in njen pomagač posredovala informacije o strankah hekerjem v zameno za podkupnino. Sprožena je bila preiskava incidenta, ki se je zgodil v mestu Indore. Kmalu zatem je bilo nenadoma odpovedano 200 zaposlenim Taskus, kar je sprožilo obtožbe o nepošteni odpovedi s strani prizadetih zaposlenih.
Kljub temu incidentu je Coinbase javno priznal preboj šele maja po tem, ko so hekerji v lasti občutljivih uporabniških podatkov poskušali izterjati 20 milijonov dolarjev od borze. Kot so poročali Bitcoin.com News in drugi mediji, je Coinbase javno priznal preboj 15. maja. Tedaj je navedel, da so napadalci ciljali le na notranje sisteme podpore strankam in pridobili osebne podatke, ki pripadajo manj kot 1% uporabnikov, ki mesečno transaktirajo.
Potrditev preboja s strani Coinbase je prišla v ozadju naraščajočih incidentov, v katerih so premožni imetniki kriptovalut tarča oboroženih kriminalcev. Kot so pokazali nekateri primeri ugrabitev, kriminalci, ki stojijo za temi ugrabljanji, pogosto očitno razpolagajo s podrobnimi informacijami o uporabnikih, vključno z velikostjo njihovih sredstev. Nekateri opazovalci menijo, da stroški tega preboja bistveno presegajo denarno vrednost.
Čeprav je Coinbase izvedel, da so pogodbeniki nezakonito pridobili uporabniške “podatke v preteklih mesecih,” je ukrepal šele po poskusu podkupnine. Borza je dodala, da je prav tako “prekinila odnose z vpletenim osebjem TaskUs in drugimi tujimi agenti ter zaostrila nadzor.” Taskus je po svoje navedel, da sta bila dva zaposlena odpuščena januarja.
