• bitcoinBitcoin (BTC) $ 62,601.00
  • ethereumEthereum (ETH) $ 1,752.37
  • tetherTether (USDT) $ 0.999111
  • usd-coinUSDC (USDC) $ 0.999912
  • tronTRON (TRX) $ 0.323498
  • dogecoinDogecoin (DOGE) $ 0.077189
  • leo-tokenLEO Token (LEO) $ 9.16
  • zcashZcash (ZEC) $ 459.10
  • stellarStellar (XLM) $ 0.205881
  • cardanoCardano (ADA) $ 0.177247
  • moneroMonero (XMR) $ 321.96
  • chainlinkChainlink (LINK) $ 7.92
  • daiDai (DAI) $ 0.999834
  • bitcoin-cashBitcoin Cash (BCH) $ 226.08
  • litecoinLitecoin (LTC) $ 44.22
  • hedera-hashgraphHedera (HBAR) $ 0.072719
  • crypto-com-chainCronos (CRO) $ 0.060176
  • okbOKB (OKB) $ 80.95
  • ethereum-classicEthereum Classic (ETC) $ 7.15
  • kucoin-sharesKuCoin (KCS) $ 7.12
  • cosmosCosmos Hub (ATOM) $ 1.60
  • algorandAlgorand (ALGO) $ 0.089344
  • true-usdTrueUSD (TUSD) $ 0.998174
  • dashDash (DASH) $ 35.45
  • vechainVeChain (VET) $ 0.004747
  • tezosTezos (XTZ) $ 0.242176
  • decredDecred (DCR) $ 11.38
  • iotaIOTA (IOTA) $ 0.038798
  • neoNEO (NEO) $ 1.99
  • basic-attention-tokenBasic Attention (BAT) $ 0.083936
Безопасность

Эксперты обнародовали новые подробности о крупнейшей утечке данных с Coinbase

Судебные документы раскрыли новые детали крупнейшей в истории Coinbase утечки данных, связанной с подрядчиком в Индии. Ашита Мишра, сотрудница индийского офиса компании TaskUs, обслуживавшей платформы, начиная с сентября 2024 года похищала конфиденциальные данные клиентов. В том числе номера социального страхования и банковские реквизиты.

Она передавала украденные фотографии аккаунтов хакерам, продавая из по $200 за штуку. Впоследствии преступники использовали эти данные, выдавая себя за сотрудников Coinbase, чтобы обманом выманивать криптовалюту у клиентов. Всего утечка затронула более 69 тыс. пользователей, а сама Coinbase оценила потенциальный ущерб до $400 млн.

Иск, поданный юридической фирмой Greenbaum Olbrantz, описывает софистицированную сеть внутри TaskUs, которая передавала клиентские данные преступникам. С сентября по январь Мишра вместе с соучастниками якобы привлекала других сотрудников TaskUs к схеме, а руководители и менеджеры подразделений могли быть в курсе происходящего. Когда была выявлена подозрительная активность, на телефоне Мишры оказались данные более 10 тыс. клиентов Coinbase. В некоторые дни она делала до 200 фотографий аккаунтов.

Данные суда подтверждают, что масштабная утечка началась раньше, чем Coinbase сообщала об этом публично. Компания ранее утверждала, что инцидент произошел в декабре 2024 года, но документы указывают на начало проблем еще в сентябре.

В Coinbase заявили, что сразу после поступления первой информации о кражах уведомили пострадавших пользователей и регуляторов, компенсировали потери клиентам, усилили контроль за подрядчиками и прекратила отношения с TaskUs. Биржа отказалась платить злоумышленникам и предложила вознаграждение $20 млн за информацию о преступниках. TaskUs пока не ответила на запросы о комментариях, а Мишра недоступна для связи.

В документах утверждается, что TaskUs уволила 226 сотрудников индийского офиса в январе 2025 года, пытаясь устранить последствия преступной схемы. В феврале компания также избавилась от HR-команды, расследовавшей проблему утечки данных.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»