Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Она просто сделала скриншот — и Coinbase потеряла $400 миллионов (http://txgate.io:443/showthread.php?t=51300878)

Artifact 06-03-2025 03:01 PM
<div id="post_message_795156">

Криптовалютная биржа Coinbase оказалась в центре скандала с утечкой данных, причём, как <a href="https://www.reuters.com/sustainability/boards-policy-regulation/coinbase-breach-linked-customer-data-leak-india-sources-say-2025-06-02/" target="_blank">утверждают </a>осведомлённые источники, руководство компании знало об инциденте уже в январе 2025 года. Утечка произошла через индийского подрядчика TaskUs, а масштабы ущерба оцениваются в сумму до 400 миллионов долларов. Обстоятельства произошедшего проливают свет на недостатки в системе безопасности биржи и вызывают вопросы о прозрачности её действий.<br/>
<br/>
Ключевым моментом в утечке стала деятельность сотрудницы TaskUs в индийском городе Индор. По словам пяти бывших работников компании, она фотографировала экран своего рабочего компьютера на личный телефон. Согласно заявлениям трёх из них и ещё одного источника, информация с этих снимков могла передаваться <a href="https://www.ptsecurity.com/ru-ru/research/hacker-groups/" target="_blank">хакерам </a>за денежное вознаграждение. Предполагается, что она действовала не одна — у неё был сообщник, также связанный с передачей данных клиентов Coinbase.<br/>
<br/>
Источник, знакомый с ходом внутреннего расследования, утверждает, что Coinbase была уведомлена о происшествии немедленно. Несмотря на это, компания официально заявила о компрометации данных только 14 мая в отчёте для Комиссии по ценным бумагам и биржам США (SEC), где говорилось, что инцидент был осознан как часть более широкой кампании лишь после получения требования о выкупе 11 мая. В отчёте также упоминалось, что <a href="https://www.securitylab.ru/analytics/500731.php" target="_blank">подрядчики </a>в «предыдущие месяцы» получали доступ к внутренним данным «без деловой необходимости», но не пояснялось, что именно это было связано с уже известной утечкой.<br/>
<br/>
Подтверждением связи инцидента с TaskUs стал иск, поданный в федеральный суд Манхэттена на прошлой неделе, в котором впервые упоминалась конкретная аутсорсинговая компания. Однако подробности, раскрытые сейчас агентством Reuters, делают ситуацию более тревожной и подчёркивают разрыв между реальными событиями и их публичным признанием.<br/>
<br/>
По словам бывших сотрудников TaskUs, после обнаружения инцидента последовала масштабная чистка: более 200 работников были уволены, что вызвало резонанс в индийских СМИ. Несмотря на это, в публичной коммуникации Coinbase долгое время ограничивалась общими формулировками, говоря о «поддержке со стороны зарубежных агентов».<br/>
<br/>
В заявлении для Reuters представители Coinbase подчеркнули, что компания якобы «недавно» обнаружила факт инцидента и уже приняла меры — разорвала отношения с вовлечёнными сотрудниками TaskUs и другими иностранными агентами, а также усилила внутренний контроль. При этом имена других задействованных подрядчиков раскрыты не были.<br/>
<br/>
В свою очередь, TaskUs подтвердила, что в начале года действительно уволила двух сотрудников за незаконный доступ к информации клиента, имя которого в заявлении не указывается. Представители компании утверждают, что эти двое, вероятно, были завербованы в рамках более широкой и скоординированной преступной кампании, направленной не только на Coinbase, но и на других поставщиков услуг, связанных с тем же клиентом.<br/>
<br/>
Информированный источник подтвердил, что речь идёт именно о Coinbase и что события происходили в январе. Это ставит под сомнение версию о том, что компания узнала о масштабе инцидента лишь в мае, после получения шантажа. Такая задержка в публичном признании может иметь последствия на уровне законодательства и регулирования.<br/>
<br/>
Данный инцидент не является единичным случаем в мире <a href="https://www.securitylab.ru/news/544590.php" target="_blank">криптовалютных </a>бирж. Ранее подобные проблемы с безопасностью уже возникали у других игроков рынка, включая случаи с <a href="https://www.securitylab.ru/news/543869.php" target="_blank">API-ключами</a> и взломами индийских <a href="https://www.securitylab.ru/news/546024.php" target="_blank">подрядчиков </a>. Пока неизвестно, были ли предъявлены обвинения или задержаны подозреваемые. Полиция индийского города Индор, где произошёл инцидент, не предоставила комментарии.<br/>
<br/>
<a href="https://www.securitylab.ru/news/560005.php" target="_blank">@SecurityLab </a>
</div>


All times are GMT. The time now is 10:10 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.