- Автор темы
- #1
В индийском городе Хайдарабад задержан бывший сотрудник службы поддержки криптобиржи Coinbase, который помогал злоумышленникам получить доступ к базе данных компании. Об этом сообщил CEO Coinbase Брайан Армстронг (Brian Armstrong), добавив, что арест — не последний.
Весной 2025 года представители Coinbase заявили, что у биржи произошла утечка данных. Как оказалось, злоумышленники сумели подкупить нескольких сотрудников поддержки компании и в результате похитили данные клиентов.
Тогда в руки хакеров попали личные данные почти 70 000 пользователей: даты рождения, последние четыре цифры номеров социального страхования (SSN), почтовые адреса, телефоны и email-адреса пользователей. Кроме того, в некоторых случаях были раскрыты даже изображения документов, удостоверяющих личность (например, водительских прав, паспортов), которые требуются при прохождении процедуры KYC (Know Your Customer).
После успешного хищения данных хакеры потребовали у биржи выкуп в размере 20 млн долларов США, угрожая опубликовать украденную информацию в открытом доступе. Coinbase отказалась платить вымогателям и начала расследование инцидента.
Летом 2025 года представители криптобиржи раскрыли некоторые детали произошедшего. Как выяснилось, утечка произошла через индийскую аутсорсинговую компанию TaskUs, которая предоставляла сотрудников для поддержки Coinbase. Атакующие подкупили двух работников TaskUs, получили доступ к системам и БД с данными пользователей. После этого инцидента TaskUs уволила всех 226 сотрудников департамента, хотя причастны к атаке на Coinbase были лишь двое.
Весной 2025 года представители Coinbase заявили, что у биржи произошла утечка данных. Как оказалось, злоумышленники сумели подкупить нескольких сотрудников поддержки компании и в результате похитили данные клиентов.
Тогда в руки хакеров попали личные данные почти 70 000 пользователей: даты рождения, последние четыре цифры номеров социального страхования (SSN), почтовые адреса, телефоны и email-адреса пользователей. Кроме того, в некоторых случаях были раскрыты даже изображения документов, удостоверяющих личность (например, водительских прав, паспортов), которые требуются при прохождении процедуры KYC (Know Your Customer).
После успешного хищения данных хакеры потребовали у биржи выкуп в размере 20 млн долларов США, угрожая опубликовать украденную информацию в открытом доступе. Coinbase отказалась платить вымогателям и начала расследование инцидента.
Летом 2025 года представители криптобиржи раскрыли некоторые детали произошедшего. Как выяснилось, утечка произошла через индийскую аутсорсинговую компанию TaskUs, которая предоставляла сотрудников для поддержки Coinbase. Атакующие подкупили двух работников TaskUs, получили доступ к системам и БД с данными пользователей. После этого инцидента TaskUs уволила всех 226 сотрудников департамента, хотя причастны к атаке на Coinbase были лишь двое.