Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
L'attacco hacker a Coinbase collegato a un dipendente di TaskUs svela nuove accuse
Collins J. Okoth
- Gli atti processuali dimostrano che un dipendente di TaskUs ha rubato i dati dei clienti di Coinbase, provocando la violazione dei dati da parte dell'exchange.
- L'attacco ha colpito oltre 69.000 clienti, e il telefono di Mishra conteneva almeno 10.000 dati di clienti. I danni stimati ammontano a 400 milioni di dollari.
- Nella causa modificata si sostiene che TaskUs abbia nascosto la portata della violazione e messo a tacere le indagini interne.
Nuovi atti giudiziari hanno fatto luce sulla violazione dei dati di Coinbase, scoperta a maggio. Gli atti dimostrano che un dipendente di TaskUs, Ashita Mishra, ha contribuito a pianificare il furto di informazionidentdei clienti e le ha inoltrate a criminali che le hanno utilizzate in azioni di phishing.
Coinbase ha rivelato a maggio che la violazione aveva interessato almeno 69.000 clienti e che il danno era stimato in circa 400 milioni di dollari. Inizialmente, l'exchange aveva collegato la violazione a un dipendente disonesto di un fornitore con sede in India. Gli atti processuali modificati descrivono come Mishra, un dipendente del centro servizi TaskUs, abbia rubato le informazioni a partire da settembre 2024.
Un dipendente di TaskUs avrebbe venduto i dati dei clienti
L'ultima causa sostiene che Ashita Mishra, una dipendente di TaskUs a Indore, in India, abbia venduto datidentdei clienti, inclusi numeri di previdenza sociale e coordinate bancarie, a un gruppo di hacker che praticavano il phishing. Ha anche reclutato altri dipendenti di TaskUs per portare a termine la violazione, secondo uno stile descritto come una cospirazione hub-and-spoke. Gli investigatori hanno scoperto oltre 10.000 punti dati dei clienti di Coinbase sul telefono di Mishra. Mishra avrebbe ricevuto un compenso di 200 dollari per ogni record di dati, che ha acquisito per un massimo di 200 clienti.
Il gruppo di hacker responsabile della violazione era associato a un gruppo informale chiamato "The Comm", che ha utilizzato i dati rubati per impersonare lo staff di Coinbase e ingannare i clienti, inducendoli a cedere le proprie criptovalute. Secondo le ultime scoperte, la violazione è stata resa pubblica a maggio. I ricorrenti hanno sostenuto che TaskUs ha adottato ulteriori misure per nascondere l'entità della violazione, tra cui il licenziamento di 226 dipendenti a gennaio e la cessazione dell'attività del suo team interno delle risorse umane.
TaskUs è stata accusata di aver ingannato le autorità di regolamentazione minimizzando la violazione nel suo modulo 10-K depositato a febbraio. Il documento ometteva qualsiasi rivelazione di un incidente rilevante,dent l'outsourcer avesse successivamente licenziato centinaia di dipendenti collegati alla violazione. Il fornitore indiano avrebbe continuato a garantire alle autorità di regolamentazione di non aver subito alcuna violazione rilevante, nonostante avesse cercato di concludere un accordo di acquisizione da 1,6 miliardi di dollari con Blackstone.
Coinbase ha preso le distanze dal venditore. Ha immediatamente informato le autorità di regolamentazione e i clienti interessati, ha rimborsato i conti interessati, ha rafforzato i controlli interni e ha concluso la partnership con TaskUs. In una dichiarazione di un portavoce di Coinbase, l'exchange si è rifiutato di pagare i criminali e ha invece offerto una ricompensa di 20 milioni di dollari per informazioni che portassero all'arresto e alla condanna.
Coinbase afferma che le azioni del venditore erano sistemiche
TaskUs, con sede in Texas, non ha ancora risposto alle accuse, ma in precedenza ha ribadito il proprio impegno a salvaguardare i dati dei clienti e ha confermato di aver rafforzato i propri protocolli di sicurezza. Coinbase ha affermato che le azioni di TaskUs erano sistemiche e non isolate, citando violazioni della Sezione 5 del FTC Act, che riguarda le pratiche sleali.
Si prevede che le autorità di regolamentazione adottino il passo successivo per valutare se TaskUs abbia utilizzato metodi di protezione adeguati, come la crittografia o l'autenticazione a più fattori. Valuteranno inoltre se il rischio potesse essere evitato e se la violazione abbia esposto i clienti al furto didento a perdite finanziarie. Coinbase, d'altra parte, ha ricevuto diverse cause legali dai clienti interessati, sebbene l'exchange abbia finora cercato di consolidare le rivendicazioni e di portare il caso in arbitrato.
Cryptopolitan ha riportato che BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance per rubare informazioni sensibili, arrivando persino a condividere i contatti di Telegram per coordinarsi.
Binance ha utilizzato un monitoraggio basato sull'intelligenza artificiale per segnalare e interrompere le conversazioni, limitando al contempo l'accesso ai dati degli utenti per le chiamate avviate da clienti verificati. Kraken, da parte sua, ha negato le accuse, affermando di aver già avvisato Coinbase di attività sospette prima della violazione.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)