Як повідомляється, Coinbase усвідомлював ще в січні від витоку даних клієнтів у аутсорсинковій фірмі, за кілька місяців до того, як вона публічно розкрила порушення, яке може коштувати компанії до 400 млн. Дол.
Reuters повідомляє У середу, що витік походить від Taskus, американського постачальника аутсорсингу з операціями в Індії.
Жіноча службовця в офісі компанії Indore, нібито, була спіймана, фотографуючи свій робочий комп’ютер з особистим мобільним телефоном.
Колишні працівники Taskus або проінформували про порушення слідчими компанії, або дізналися про це від колег, які стали свідками інциденту. Як повідомляється, Coinbase, як повідомляється, було повідомлено негайно.
Coinbase не повернув запит Cryptonews про коментар до преси.
Масова стрілянина в Taskus слідує за порушенням, прив’язаним до Coinbase Hack
Жінку та підозрюваного співучасника звинувачували у продажу даних клієнтів Coinbase хакерам в обмін на хабарі. Порушення, яке вперше було оприлюднене в поданні 14 травня, порушило інформацію про майже 70 000 користувачів.
Вкрадені дані включали імена клієнтів, номери телефонів, адреси, ідентифікаційні документи, залишки облікових записів та історія транзакцій. Також були доступні внутрішні документи компанії.
Повідомлялося, що понад 200 працівників Taskus були звільнені після того, як в Індії було масове припинення, яке здійснило висвітлення місцевої преси. Taskus підтвердив, що двоє працівників були звільнені на початку року за незаконним доступом до клієнтів, хоча компанія не назвала Coinbase.
Coinbase розрізав зв’язки з закордонними агентами після порушення постачальника
Coinbase у своєму травні SEC подав, визнав, що підрядники отримали доступ до внутрішніх даних працівників без потреби бізнесу в “попередні місяці”. Однак він сказав, що порушення стало очевидним лише після того, як він отримав вимогу вимагання 11 травня.
Хакери нібито вимагали 20 мільйонів доларів в обмін на те, щоб не протікати викрадені дані. Coinbase відмовився платити викуп і замість цього оголосив 20 мільйонів доларів для інформації, що призводить до відповідальних.
У відповідь Coinbase заявив, що припинив персонал завдань, пов’язаний з іншими закордонними агентами та впровадив жорсткіший контроль. Він не публічно назвав інших іноземних агентів.
Порушення даних, яке розпочалося з несанкціонованого доступу в грудні 2024 року, свідчить про зростаючі занепокоєння щодо безпеки операцій з підтримки клієнтів. Coinbase підрахував, що фінансові наслідки від інциденту можуть впасти між 180 млн. До 400 млн. Дол.
Зараз обмін має справу Позови інвесторів Стверджуючи, що вони понесли значні збитки та збитки через оманливі заяви компанії.
Пост Coinbase знав, що дані клієнтів піддаються ризику в злом постачальників за місяці до розкриття: Звіт з’явився першим на Cryptonews.