З'явилися деталі злому біткоін-біржі Coinbase
Юридична фірма Greenbaum Olbrant подала оновлений позов у справі про злом криптовалютної біржі Coinbase у 2024 році, який призвів до крадіжки даних тисячі клієнтів платформи. Скарга розкриває нові деталі інциденту.
Раніше стало відомо, що витік виявився пов'язаним із підкупом співробітників міжнародної аутсорс-компанії TaskUS, яка надавала для біржі послуги підтримки клієнтів та модерації. Свіжий документ розкрив ім'я ймовірної учасниці змови – Ашити Мішри, співробітниці сервісного центру TaskUs в Індорі, Індія.
Як стверджується в позові, з вересня 2024 по січень 2025 року вона разом із спільниками викрадала конфіденційні дані клієнтів, включаючи номери соціального страхування та інформацію про банківські рахунки. Потім Мішра продавала інформацію хакерам, що дозволило їм видавати себе за співробітників Coinbase і виманювати жертв криптовалюту.
Згідно з матеріалами справи, у змові були замішані навіть керівники груп та операційні менеджери. Вони отримували $200 за фотографію даних клієнтів Coinbase. Коли TaskUs дізналася про витік, у телефоні Мішри зберігалася інформація про понад 10 000 клієнтів біржі.
Загалом від витоку постраждали понад 69 000 осіб, що становить менше ніж 1% активних користувачів, раніше повідомили в Coinbase. Витрати на врегулювання інциденту та компенсації біржа оцінила у $400 млн.
За інформацією журналу Fortune, передбачуваними натхненниками схеми були члени розрізненої хакерської спільноти під назвою The Comm.
У коментарі виданню після публікації нового позову представник Coinbase заявив, що біржа припинила співпрацю з TaskUs:
«Ми негайно повідомили постраждалих користувачів та регулюючі органи, відшкодували збитки, посилили контроль над постачальниками та інсайдерською інформацією. Ми відмовилися платити злочинцям і натомість оголосили винагороду у розмірі $20 млн за інформацію, яка призведе до арештів та засуджень».
Юристи Greenbaum Olbrant підкреслили, що TaskUs «вжила заходів, щоб змусити замовкнути тих, хто знав про витік». У січні аутсорсер звільнив 226 співробітників, які працювали в Індорі. Компанія пішла на крайній захід, оскільки «не змогла встановити особи всіх причетних», стверджується у скарзі з посиланням на колишнього співробітника аутсорсера.
У травні Bloomberg повідомили, що Binance і Kraken змогли відбити атаки з використанням методів соціальної інженерії, від яких постраждала Coinbase.
Источник: cryptocurrency.tech
