Витік даних Coinbase пов’язали з аутсорс-командою з Індії
Принаймні частина витоку особистих даних користувачів криптобіржі Coinbase пов’язана зі співробітниками міжнародної аутсорсингової компанії TaskUS, повідомляє Reuters.
14 травня Coinbase офіційно підтвердила факт витоку. Інцидент був пояснений підкупом підрядників та співробітників служби підтримки за межами США.
Згідно з тодішнім звітом, «невелика група» фрілансерів скористалася доступними їм інструментами для копіювання та передачі зловмисникам даних користувачів біржі: імена, блокчейн-адреси та електронні пошти. Паролі, приватні ключі та кошти залишилися недоторканими.
Як зазначили джерела Reuters, в Coinbase були в курсі інциденту ще з січня. Про проблему повідомила компанія TaskUS — аутсорсинговий підрядник біржі, що надає послуги підтримки клієнтів, модерації тощо. Окрім Coinbase, серед клієнтів компанії значаться Facebook, Doordash, Netflix, Zoom, Tinder та Uber.
Співробітницю індійської команди TaskUS затримали за спробу сфотографувати екран робочого комп’ютера на свій телефон. Повідомляється, що вона та принаймні один спільник передавали дані користувачів Coinbase зловмисникам в обмін на хабарі.
Біржа оголосила, що «припинила співпрацю з причетними особами» та посилила заходи безпеки.
В TaskUS підкреслили, що негайно проінформували клієнта — Coinbase — про інцидент. Двоє підкуплених співробітників були звільнені.
«Ми вважаємо, що ці двоє осіб були завербовані в рамках значно ширшої, скоординованої злочинної кампанії проти цього клієнта, яка також торкнулася низки інших постачальників, що обслуговують цього клієнта», — зазначили в аутсорсинговій компанії.
На фоні інциденту TaskUS провела масові звільнення співробітників індійського підрозділу. За даними місцевих ЗМІ, понад 300 працівників втратили роботу, що призвело до протестів біля офісу компанії. Звільнення були пояснені «закриттям проєкту» та «підозрами у шахрайстві».
Нагадаємо, згідно з даними PeckShield, у травні збитки криптоіндустрії від зламів сягнули $244 млн.
