Взлом Coinbase, связанный с сотрудником TaskUs, порождает новые обвинения

Новые судебные документы пролили свет на утечку данных Coinbase, обнаруженную в мае. Согласно документам, сотрудница TaskUs, Ашита Мишра, помогала планировать кражуdentинформации о клиентах и ​​передавала её преступникам, которые использовали её в фишинговых схемах.

Coinbase сообщила , что утечка данных затронула как минимум 69 000 клиентов, а ущерб оценивается примерно в 400 миллионов долларов. Первоначально биржа связала утечку с недобросовестным сотрудником индийской компании-поставщика. В измененных судебных документах описывается, как Мишра, сотрудник сервисного центра TaskUs, украл информацию, начиная с сентября 2024 года.  

Сотрудник TaskUs предположительно продал данные клиентов

В последнем судебном иске утверждается, что Ашита Мишра, сотрудница TaskUs в Индоре, Индия, продавалаdentданные клиентов, включая номера социального страхования и банковские реквизиты, группе хакеров, занимавшихся фишингом. Она также привлекла других сотрудников TaskUs к осуществлению взлома, используя схему, описанную как «центр-периферия». Следователи обнаружили на телефоне Мишры более 10 000 точек данных клиентов Coinbase. Мишра якобы получала 200 долларов за каждую запись данных, которые она получила для 200 клиентов. 

Группа хакеров, стоявшая за взломом, была связана с неформальной группировкой под названием «The Comm», которая использовала украденные данные, чтобы выдавать себя за сотрудников Coinbase и обманом заставлять клиентов раскрывать свои криптовалютные активы. Согласно последним данным, о взломе стало известно в мае. Истцы утверждают, что TaskUs предприняла дополнительные шаги, чтобы скрыть масштабы компрометации, включая увольнение 226 сотрудников в январе и расформирование внутренней кадровой службы.

Компания TaskUs обвиняется в введении в заблуждение регулирующих органов путем преуменьшения масштабов утечки данных в своем февральском отчете по форме 10-K. В отчете не было указано о каком-либо существенном инциденте,dent на то, что позже компания уволила сотни сотрудников, связанных с утечкой. Индийский поставщик, как утверждается, продолжал заверять регулирующие органы в отсутствии существенной утечки данных, даже когда вел переговоры о сделке по приобретению Blackstone за 1,6 миллиарда долларов. 

Coinbase дистанцировалась от поставщика услуг. Компания немедленно уведомила регулирующие органы и пострадавших клиентов, возместила средства пострадавшим счетам, ужесточила внутренний контроль и разорвала партнерство с TaskUs. В заявлении представителя Coinbase говорится, что биржа отказалась платить преступникам и вместо этого назначила вознаграждение в размере 20 миллионов долларов за информацию, которая приведет к аресту и осуждению.

Coinbase заявляет, что действия поставщика носили системный характер

Компания TaskUs, штаб-квартира которой находится в Техасе, пока не ответила на обвинения, но ранее подтвердила свою приверженность защите данных клиентов и заявила об усилении протоколов безопасности. Coinbase заявила, что действия TaskUs носили системный характер, а не были единичными случаями, ссылаясь на нарушение раздела 5 Закона о Федеральной торговой комиссии, который касается недобросовестной практики.

Ожидается, что регулирующие органы предпримут следующий шаг для оценки того, использовала ли TaskUs достаточные методы защиты, такие как шифрование или многофакторная аутентификация. Они также оценят, можно ли было избежать риска и не подвергло ли нарушение безопасности клиентов кражеdentили финансовым потерям. Coinbase, с другой стороны, получила множество исков от пострадавших клиентов, хотя биржа пока пытается объединить претензии и передать дело в арбитраж. 

Cryptopolitan сообщило В мае BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance , чтобы украсть конфиденциальную информацию, даже обмениваясь контактами в Telegram для координации действий.

Binance использовала мониторинг на основе искусственного интеллекта для выявления и прекращения подобных разговоров, а также ограничила доступ к пользовательским данным для звонков, инициированных подтвержденными клиентами. Kraken, со своей стороны, опровергла обвинения, заявив, что еще до взлома предупреждала Coinbase о подозрительной активности.