Скандал с утечкой данных Coinbase: на телефонах сотрудников службы поддержки хранится тысячи пользовательских данных, каждое за 200 долларов.

В этом году Coinbase столкнулся с утечкой персональных данных, и с публикацией судебных документов истина постепенно выходит на поверхность. Сообщается, что сотрудник аутсорсинговой службы поддержки TaskUs с сентября 2024 года похитил чувствительные данные почти 70 000 пользователей Coinbase и продал их хакерским группировкам, что можно считать самым серьезным инцидентом в области кибербезопасности в истории Coinbase.

Клиентская служба Coinbase стала внутренним шпионом, данные 70 000 клиентов утекли

Согласно исправленному исковому заявлению юридической фирмы Greenbaum Olbrantz, ответчиком является компания TaskUs, расположенная в Техасе, которая отвечает за аутсорсинг бизнес-процессов на рынки дешевой рабочей силы.

Среди них Аши́та Мишра, сотрудник центра обслуживания TaskUs в Индии, отвечала за обработку данных клиентов Coinbase и стала ключевой фигурой в этом инциденте с кибербезопасностью.

Документ указывает, что Мишра не только украла такие чувствительные данные, как номер социального обеспечения (Social Security number, SSN) и банковские счета, но и продавала их хакерам по цене 200 долларов за фотографию. Иногда она делала до 200 снимков в день, а на телефоне у нее было более 10 000 данных клиентов.

Организованное преступление: от сотрудников до руководителей все вовлечены в дело.

Более того, вызывает беспокойство, что Мишра действовала не одна. Она активно привлекала других сотрудников TaskUs для участия и сформировала команду по краже данных, в которую входили как руководители, так и старшие сотрудники. Эти данные в конечном итоге попали в руки хакерской группы под названием «the Comm», которая использовала их для обмана инвесторов с целью получения криптовалюты:

Это тщательно спланированная радиационная схема, которая передает данные клиентов Coinbase с компьютера TaskUs преступникам.

(Migos IG подвергся хакерской атаке, раскрывая риски KYC Coinbase: личные данные основателя Solana были украдены с вымогательством 40 BTC)

Coinbase и TaskUs представляют стратегию, противоречие во времени вызывает беспокойство

Стоит отметить, что время, когда были раскрыты судебные документы, не совпадает с официальной версией Coinbase. Coinbase ранее утверждала, что действия хакеров начались в декабре 2024 года, но в иске указывается, что они начались еще в сентябре. В то же время TaskUs также обвиняет сотрудников Coinbase в причастности, но не предоставляет дополнительных деталей.

(Криптобиржа Coinbase столкнулась с кибербезопасностью: утечка личных данных пользователей в декабре была раскрыта только в мае, возникли подозрения в «умышленном сокрытии информации»)

В ответ на этот кризис Coinbase заняла жесткую позицию, подчеркнув, что в первую очередь уведомила регулирующие органы и полностью возместила ущерб пострадавшим, одновременно прекратив сотрудничество с TaskUs и усилив внутренний контроль. Также было установлено вознаграждение в 20 миллионов долларов за информацию, которая может помочь в установлении личности хакеров.

В то же время в январе этого года компания TaskUs уволила 226 сотрудников, а в следующем месяце уволила команду HR, ответственную за расследование. Бывшие сотрудники утверждают, что компания приняла "экстремальные меры":

Это преступление широко проникает в бизнес-сеть TaskUs, так что TaskUs не может эффективно идентифицировать всех вовлеченных лиц.

Правовая борьба продолжается, ответственность все еще не ясна.

С учетом того, что появилось несколько коллективных исков, Coinbase хочет передать дело на арбитраж, чтобы снизить убытки и негативное влияние. Greenbaum Olbrantz же выбрал подать иск против TaskUs, обвиняя компанию в попытке скрыть правду.

Тем не менее, этот инцидент все же выявил проблемы безопасности в криптоиндустрии на фоне ее быстрого расширения. Когда основные данные находятся в руках централизованных компаний, это становится потенциальной уязвимостью для кибербезопасности.

Эта статья о утечке личных данных Coinbase раскрывает: на мобильных телефонах сотрудников службы поддержки хранятся тысячи пользовательских данных, каждое по 200 долларов, которые продаются. Впервые появилась на Chain News ABMedia.