Витік даних Coinbase пов’язаний з командою аутсорсингу з Індії
Як повідомляє Reuters, частина витоку даних користувачів з криптовалютної біржі Coinbase пов’язана зі співробітниками глобальної аутсорсингової фірми TaskUS.
14 травня Coinbase офіційно визнала порушення. Цей інцидент був пов’язаний з підкупом підрядників та допоміжного персоналу, що знаходяться за межами Сполучених Штатів.
На той час у звіті зазначалося, що «невелика група» фрілансерів скористалася своїм доступом для копіювання та передачі даних користувачів з біржі, включаючи імена, блокчейн-адреси та адреси електронної пошти. На щастя, паролі, приватні ключі та кошти залишилися недоторканими.
За даними джерел Reuters, Coinbase знала про ситуацію з січня. Про проблему повідомив TaskUS, аутсорсинговий підрядник, який надає біржі підтримку клієнтів, модерацію та різні інші послуги. Окрім Coinbase, клієнтами компанії є Facebook, Doordash, Netflix, Zoom, Tinder та Uber.
Співробітницю індійської команди TaskUS було виявлено під час спроби зробити скріншот свого робочого комп’ютера за допомогою особистого телефону. Повідомляється, що вона та щонайменше один спільник надали зловмисникам дані користувачів Coinbase в обмін на хабарі.
Біржа заявила, що «призупинила співпрацю з причетним персоналом» та посилила свої протоколи безпеки.
TaskUS наголосила, що оперативно повідомила свого клієнта, Coinbase, про інцидент. Двох співробітників, які брали хабарі, було звільнено.
«Ми вважаємо, що цих двох осіб було завербовано в рамках набагато ширшої, скоординованої злочинної операції проти цього клієнта, яка також вплинула на кількох інших постачальників, що обслуговують цього клієнта», – заявила аутсорсингова фірма.
Після інциденту TaskUS провела масові звільнення у своєму індійському підрозділі. За повідомленнями місцевих новинних агентств, понад 300 співробітників було звільнено, що призвело до протестів біля офісу компанії. Звільнення пов’язували з «закриттям проекту» та «підозрою у шахрайстві».
Варто зазначити, що, за даними PeckShield, у травні криптосектор зазнав збитків у розмірі 244 мільйонів доларів через хакерські атаки.