Витік даних Coinbase пов’язали з аутсорс-командою з Індії

Щонайменше частина витоку користувацьких даних криптобіржі Coinbase пов’язана зі співробітниками міжнародної аутсорс-компанії TaskUS, повідомляє Reuters.

14 травня Coinbase офіційно підтвердила факт витоку. Інцидент пояснили підкупом підрядників і співробітників служби підтримки за межами США. 

Згідно з тодішнім повідомленням, «невелика група» позаштатних працівників скористалась доступними їм інструментами, щоб скопіювати і передати зловмисникам дані користувачів біржі: імена, блокчейн-адреси та електронні пошти. Паролі, приватні ключі та кошти не постраждали. 

За словами джерел Reuters, в Coinbase знали про інцидент ще з січня. Про проблему повідомила фірма TaskUS — аутсорс-підрядник біржі, що надає послуги підтримки клієнтів, модерації тощо. Окрім Coinbase, серед клієнтів фірми зазначені Facebook, Doordash, Netflix, Zoom, Tinder та Uber.

Співробітницю індійської команди TaskUS спіймали на спробі сфотографувати екран робочого комп’ютера на власний телефон. Повідомляється, що вона та щонайменше один спільник передавали дані користувачів Coinbase зловмисникам в обмін на хабарі.

Біржа заявила, що «припинила роботу із причетним персоналом» та посилила заходи безпеки.

В TaskUS наголосили, що негайно повідомили клієнта — Coinbase — інцидент. Двох підкуплених співробітників звільнили. 

«Ми вважаємо, що ці дві особи були завербовані в рамках набагато ширшої, скоординованої злочинної кампанії проти цього клієнта, яка також вплинула на низку інших постачальників, що обслуговують цього клієнта», — зазначили в аутсорс-компанії.

На тлі інциденту TaskUS провела масові звільнення співробітників індійського підрозділу. За даними місцевих ЗМІ, роботу втратили понад 300 працівників, що спровокувало протести біля офісу компанії. Звільнення пояснили «закриттям проєкту» і «підозрами у шахрайстві».

Нагадаємо, за даними PeckShield, у травні збитки криптоіндустрії від зламів становили $244 млн.