- Coinbase aresztował byłego pracownika z Indii powiązanego z poważnym naruszeniem danych dotyczących informacji klientów.
- Hakerzy przekupili personel za granicą w celu uzyskania danych i zażądali okupu w wysokości 20 mln USD.
- Śledztwo ma charakter międzynarodowy, przy współpracy organów ścigania.
Coinbase potwierdził aresztowanie byłego pracownika działu obsługi klienta w Indiach w związku z poważnym naruszeniem danych w firmie na początku tego roku. Policja z Hyderabad pomogła w aresztowaniu, co jest kolejnym krokiem w sprawie, która może kosztować Coinbase do 400 milionów dolarów.
Brian Armstrong Chwali Indyjską Policję
Prezes Coinbase Brian Armstrong ujawnił informację o aresztowaniu w mediach społecznościowych, publicznie dziękując indyjskim organom ścigania za ich rolę w śledztwie. Stwierdził, że firma nie toleruje nadużyć i będzie nadal współpracować z organami na całym świecie, aby pociągnąć winnych do odpowiedzialności.
Według Armstronga aresztowana osoba to były agent wsparcia Coinbase, a oczekuje się kolejnych aresztowań w miarę postępu śledztwa.
Hakerzy Przekupili Zagranicznych Agentów Aby Uzyskać Dostęp do Danych Klientów
Hakerzy przekupili pracowników i kontrahentów Coinbase za granicą, głównie na stanowiskach wsparcia i outsourcingu, aby wykraść informacje o klientach, takie jak nazwiska, adresy i e-maile. Coinbase poinformował, że hasła i klucze logowania były bezpieczne, więc konta nie były bezpośrednio zagrożone.
Atakujący zażądali okupu w wysokości 20 milionów dolarów, ale Coinbase odmówił i zaproponował nagrodę w wysokości 20 milionów dolarów za informacje. Całkowity koszt naruszenia, w tym naprawy szkód i ochrony klientów, może wynieść od 180 milionów do 400 milionów dolarów.
Zaangażowanie Międzynarodowych Organów Ścigania
Aresztowanie w Indiach nastąpiło po wcześniejszych działaniach prawnych w USA, gdzie prokurator okręgowy Brooklynu oskarżył kogoś w Nowym Jorku o podszywanie się pod użytkowników Coinbase. Pokazuje to, że śledztwo ma charakter międzynarodowy, a Coinbase współpracuje z organami ścigania w wielu krajach.
Coinbase wykrył podejrzaną aktywność już w styczniu, miesiące przed tym, jak hakerzy skontaktowali się z nimi w maju, i rozpoczął dochodzenie przed jakimkolwiek żądaniem okupu. Atakujący celowali w personel wsparcia w operacjach outsourcingowych, wykorzystując dostęp wewnętrzny zamiast technicznych włamań.
Warto zauważyć, że aresztowanie nastąpiło wkrótce po tym, jak Coinbase wznowił działalność w Indiach po prawie dwóch latach problemów regulacyjnych. Dzieje się to również w czasie, gdy Coinbase radzi sobie ze sporami prawnymi w USA dotyczącymi państwowej regulacji rynków predykcyjnych.
Pomimo tych wyzwań firma twierdzi, że współpracuje z regulatorami i organami ścigania, aby odbudować zaufanie po poważnym naruszeniu bezpieczeństwa.
Powiązane: Coinbase Pozywa Michigan, Illinois i Connecticut w Sprawie Nadzoru nad Rynkami Predykcyjnymi
Zastrzeżenie: Informacje przedstawione w tym artykule służą wyłącznie celom informacyjnym i edukacyjnym. Artykuł nie stanowi porady finansowej ani jakiejkolwiek innej porady. Coin Edition nie ponosi odpowiedzialności za jakiekolwiek straty poniesione w wyniku korzystania z treści, produktów lub usług wymienionych w artykule. Czytelnikom zaleca się zachowanie ostrożności przed podjęciem jakichkolwiek działań związanych z firmą.
Źródło: https://coinedition.com/coinbase-arrests-former-indian-employee-in-major-data-breach-case/
