Оффлайн
- Регистрация
- 9 Май 2015
- Сообщения
- 1,483
- Баллы
- 155
Недавняя утечка данных пользователей биржи Coinbase оказалась связана с индийскими представителями службы поддержки из аутсорсинговой компании TaskUs, которых подкупили злоумышленники.
Об утечке данных пользователей Coinbase в середине мая 2025 года. Тогда криптовалютная биржа уведомила об инциденте Комиссию по ценным бумагам и биржам США (SEC) и сообщила, что утечка произошла в результате действий недобросовестных зарубежных сотрудников службы поддержки, которые передали киберпреступникам данные клиентов.
Сообщалось, что злоумышленники подкупили сотрудников службы поддержки ради получения доступа к внутренним системам компании. Когда о случившемся стало известно, все торговавшие информацией сотрудники были уволены. При этом не раскрывалось, в какой именно стране работали инсайдеры.
Исходно представители биржи заявляли, что в руки хакеров могли попасть персональные данные примерно 1% клиентской базы Coinbase (около 1 млн человек). Позже, в уведомлении об утечке, направленном в Генеральную прокуратуру штата Мэн, в компании , что от утечки данных пострадали 69 461 человек.
В Coinbase подчеркивали, что скомпрометированные данные не содержали паролей, seed-фраз, приватных ключей или другой информации, которая могла бы использоваться для доступа к средствам или счетам пользователей. Однако в руках злоумышленников оказались: имена, адреса, телефоны и email-адреса; замаскированные номера социального страхования (только последние четыре цифры); замаскированные номера банковских счетов и некоторые банковские идентификаторы.
Кроме того, в некоторых случаях похищенные данные также могли содержать: изображения удостоверений личности (например, водительских прав, паспортов); данные о счетах (снапшоты баланса, истории транзакций, даты открытия). Также пострадали некоторые корпоративные данные (включая документы, обучающие материалы и сообщения, доступные агентам службы поддержки).
После кражи данных хакеры потребовали от криптобиржи выкуп в размере 20 млн долларов за неразглашение украденной информации. В Coinbase заявили, что не будут платить преступникам. Вместо этого биржа учредила специальный фонд для выплаты вознаграждения в размере 20 млн долларов за любую информацию, которая поможет найти злоумышленников, организовавших эту атаку.
По оценкам компании, расходы на устранение последствий этого инцидента и возмещение ущерба клиентам составят от 180 до 400 млн долларов США.
Как сообщили на этой неделе журналисты , побеседовавшие с несколькими сотрудниками компании TaskUs, исходно утечка данных была обнаружена еще в январе 2025 года. Тогда одна из сотрудниц TaskUs была поймана за фотографированием экрана своего компьютера с помощью личного устройства.
Свидетелями этого инцидента стали несколько сотрудников TaskUs, и в ходе последующего расследования выяснилось, что двое из них передавали конфиденциальные данные пользователей Coinbase злоумышленникам в обмен на денежное вознаграждение.
Подтвердив факт кражи данных в январе 2025 года, TaskUs проинформировала об этом Coinbase, за четыре месяца до того, как об утечке стало известно публично.
Издание связалось с представителями TaskUs по поводу публикации Reuters. В компании подтвердили свою причастность к инциденту, но заявили, что сотрудники были завербованы в рамках гораздо более масштабной, скоординированной атаки.
Также в компании подчеркнули, что в начале января 2025 года, в качестве меры предосторожности TaskUs прекратила всю работу с Coinbase в Индии, что затронуло 226 сотрудников. Всем членам команды, за исключением двух выявленных инсайдеров, предложили щедрое выходное пособие, включая зарплаты за шесть месяцев.
При этом сообщали, что увольнения сотрудников TaskUs в Индии привели к протестам со стороны персонала.