Як повідомляє Reuters, частина витоку інформації користувачів з криптовалютної біржі Coinbase пов'язана зі співробітниками глобальної аутсорсингової фірми TaskUS.
14 травня Coinbase офіційно визнала витік даних. Ситуацію пов'язували з підкупом підрядників та допоміжного персоналу, що знаходяться за межами Сполучених Штатів.
У той час повідомлялося, що «невелика група» фрілансерів скористалася наявними в їхньому розпорядженні інструментами для дублювання та передачі зловмисникам інформації користувачів біржі, включаючи імена, блокчейн-адреси та адреси електронної пошти. Важливо, що паролі, приватні ключі та кошти залишилися недоторканими.
За даними джерел Reuters, Coinbase знала про ситуацію ще з січня. Про проблему повідомила компанія TaskUS, аутсорсингова компанія, яка надає біржі послуги підтримки клієнтів, модерації та різні інші послуги. Окрім Coinbase, компанія також обслуговує таких клієнтів, як Facebook, Doordash, Netflix, Zoom, Tinder та Uber.
Співробітницю індійської команди TaskUS було затримано під час спроби зробити скріншот свого робочого комп'ютера на особистий телефон. Повідомляється, що вона та щонайменше один співробітник передали дані користувачів Coinbase зловмисникам в обмін на хабарі.
Біржа заявила, що «призупинила операції з відповідним персоналом» та посилила свої протоколи безпеки.
TaskUS наголосила, що оперативно повідомила свого клієнта, Coinbase, про інцидент. Двох співробітників, які отримали хабара, було звільнено.
«Ми вважаємо, що цих двох осіб було завербовано в рамках набагато масштабнішої, скоординованої злочинної операції проти цього клієнта, яка також вплинула на кількох інших постачальників, що обслуговують цього клієнта», – заявила аутсорсингова фірма.
У відповідь на інцидент, TaskUS запровадила масові звільнення у своєму індійському підрозділі. За повідомленнями місцевих ЗМІ, понад 300 співробітників було звільнено, що призвело до протестів біля офісу компанії. Звільнення пов'язують із «закриттям проекту» та «підозрою у шахрайстві».
Варто зазначити, що, за даними PeckShield, втрати в криптосекторі через хакерські атаки у травні досягли 244 мільйонів доларів.
