Криптовалютная биржа Coinbase оказалась в центре скандала с утечкой данных, причём, как
утверждают осведомлённые источники, руководство компании знало об инциденте уже в январе 2025 года. Утечка произошла через индийского подрядчика TaskUs, а масштабы ущерба оцениваются в сумму до 400 миллионов долларов. Обстоятельства произошедшего проливают свет на недостатки в системе безопасности биржи и вызывают вопросы о прозрачности её действий.
Ключевым моментом в утечке стала деятельность сотрудницы TaskUs в индийском городе Индор. По словам пяти бывших работников компании, она фотографировала экран своего рабочего компьютера на личный телефон. Согласно заявлениям трёх из них и ещё одного источника, информация с этих снимков могла передаваться
хакерам за денежное вознаграждение. Предполагается, что она действовала не одна — у неё был сообщник, также связанный с передачей данных клиентов Coinbase.
Источник, знакомый с ходом внутреннего расследования, утверждает, что Coinbase была уведомлена о происшествии немедленно. Несмотря на это, компания официально заявила о компрометации данных только 14 мая в отчёте для Комиссии по ценным бумагам и биржам США (SEC), где говорилось, что инцидент был осознан как часть более широкой кампании лишь после получения требования о выкупе 11 мая. В отчёте также упоминалось, что
подрядчики в «предыдущие месяцы» получали доступ к внутренним данным «без деловой необходимости», но не пояснялось, что именно это было связано с уже известной утечкой.
Подтверждением связи инцидента с TaskUs стал иск, поданный в федеральный суд Манхэттена на прошлой неделе, в котором впервые упоминалась конкретная аутсорсинговая компания. Однако подробности, раскрытые сейчас агентством Reuters, делают ситуацию более тревожной и подчёркивают разрыв между реальными событиями и их публичным признанием.
По словам бывших сотрудников TaskUs, после обнаружения инцидента последовала масштабная чистка: более 200 работников были уволены, что вызвало резонанс в индийских СМИ. Несмотря на это, в публичной коммуникации Coinbase долгое время ограничивалась общими формулировками, говоря о «поддержке со стороны зарубежных агентов».
В заявлении для Reuters представители Coinbase подчеркнули, что компания якобы «недавно» обнаружила факт инцидента и уже приняла меры — разорвала отношения с вовлечёнными сотрудниками TaskUs и другими иностранными агентами, а также усилила внутренний контроль. При этом имена других задействованных подрядчиков раскрыты не были.
В свою очередь, TaskUs подтвердила, что в начале года действительно уволила двух сотрудников за незаконный доступ к информации клиента, имя которого в заявлении не указывается. Представители компании утверждают, что эти двое, вероятно, были завербованы в рамках более широкой и скоординированной преступной кампании, направленной не только на Coinbase, но и на других поставщиков услуг, связанных с тем же клиентом.
Информированный источник подтвердил, что речь идёт именно о Coinbase и что события происходили в январе. Это ставит под сомнение версию о том, что компания узнала о масштабе инцидента лишь в мае, после получения шантажа. Такая задержка в публичном признании может иметь последствия на уровне законодательства и регулирования.
Данный инцидент не является единичным случаем в мире
криптовалютных бирж. Ранее подобные проблемы с безопасностью уже возникали у других игроков рынка, включая случаи с
API-ключами и взломами индийских
подрядчиков . Пока неизвестно, были ли предъявлены обвинения или задержаны подозреваемые. Полиция индийского города Индор, где произошёл инцидент, не предоставила комментарии.
@SecurityLab
06-03-2025, 03:01 PM
Hybrid Mode
