Крипто борсата Coinbase е станала жертва на сериозен пробив в сигурността, след като служители на индийската аутсорсинг компания TaskUs са били подкупени от хакери, за да предадат чувствителна потребителска информация. Инцидентът, разкрит за първи път от Reuters, поставя отново под въпрос рисковете от възлагането на поддръжка на външни доставчици в чужбина.
Пробивът бил засечен още през януари 2025 г., когато служителка на TaskUs в Индия била уловена да снима екрана на служебния си компютър с лично устройство. Свидетели на това станали и други служители, които по-късно съобщили за случилото се.
В последвалото вътрешно разследване двама служители признали, че предавали данни на клиенти на Coinbase на външни лица срещу подкупи. Според информация на TaskUs, тези служители са били част от по-широка и координирана престъпна кампания, насочена не само към тяхната организация, но и към други доставчици на услуги за Coinbase.
На 15 май 2025 г. Coinbase официално обяви, че нелоялни сътрудници са злоупотребили с достъпа си до клиентските системи, за да откраднат:
Имена и имейли;
Частична финансова информация и номера на социални осигуровки (SSN);
История на транзакциите;
Сканирани копия на лични документи.
От изявлението на Coinbase става ясно, че инцидентът е използван за подпомагане на социално-инженерни атаки, насочени към кражба на средства от криптопортфейлите на потребители.
Хакерите, които получили данните чрез служителите на TaskUs, предложили на Coinbase сделка — да не публикуват информацията срещу откуп от $20 милиона. Вместо да се поддаде на изнудването, компанията обявила награда със същата стойност за разкриване на извършителите. Според оценките, финансовият ефект от пробива може да достигне до $400 милиона.
На 21 май 2025 г., Coinbase започна да уведомява около 70 000 засегнати потребители за пробива.
В изявление TaskUs потвърди участието си, като уточни, че двамата уличени служители са били незабавно уволнени, а компанията преустановила напълно дейността си по обслужване на Coinbase в Индор, Индия, през януари 2025 г. Това засегнало 226 служители, които, с изключение на двамата нарушители, получили щедри обезщетения, включително 6 месеца заплата.
Компанията също така е в координация със силите на реда и е предоставила цялата информация по случая на клиента си – Coinbase.
Инцидентът подчертава нарастващите рискове за сигурността на потребителските данни в сектора на криптовалутите, особено когато се използват аутсорсинг услуги в страни с различни регулации и стандарти за сигурност. Случаят с TaskUs се нарежда сред все по-честите примери за вътрешни заплахи (insider threats), особено в контекст на високо чувствителни данни и дигитални активи.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
