Databrudd hos Coinbase
Coinbase ble oppmerksom på et databrudd som involverte kundedata hos sin tredjepartsleverandør TaskUs i januar, måneder før de offentliggjorde hendelsen, rapporterer Reuters mandag. Dette er basert på uttalelser fra seks kilder som kjenner til saken. Ifølge fem tidligere TaskUs-ansatte kom bruddet fra en TaskUs-supportagent basert i India, som hadde fotografert skjermen på sin jobbcomputer med en telefon. Den ansatte og en påstått medskyldig ble mistenkt for å ha solgt Coinbases brukerinformasjon til hackere i bytte mot bestikkelser.
«Vi rapporterte umiddelbart denne aktiviteten til klienten,» sa TaskUs til Reuters, og la til at de hadde sagt opp to ansatte for ulovlig tilgang. De mente også at bruddet var en del av en bredere, koordinert kampanje mot Coinbase og andre tjenesteleverandører.
Decrypt har kontaktet både Coinbase og TaskUs for kommentarer.
Hendelsens Utvikling
Coinbase avslørte bruddet i et innlegg til SEC den 14. mai, og fulgte opp med et blogginnlegg den 15. mai. Selskapet opplyste at hackere hadde fått tilgang til kallenavn, adresser, tildekkede bankdetaljer og identitetsdokumenter via kompromittert supportpersonell. Ingen midler eller passord ble stjålet. Den 11. mai mottok Coinbase et krav om 20 millioner dollar i Bitcoin-løsepenger, noe som førte til at de offentliggjorde informasjonen.
De opplyste videre at trusselaktøren hadde fått tilgang til informasjon ved å bestikke flere entreprenører eller ansatte i supportroller for informasjon fra interne Coinbase-systemer.
«Disse tilfellene av personale som fikk tilgang til data uten forretningsbehov ble uavhengig oppdaget av selskapets sikkerhetsovervåking de foregående månedene,» sa de.
Reuters rapporterte at minst en del av bruddet var knyttet til TaskUs, et amerikansk outsourcingselskap med over 61 000 ansatte i 12 land.
«De prøvde deretter å utpresse Coinbase for 20 millioner dollar for å dekke over dette. Vi sa nei,» skrev selskapet. CEO Brian Armstrong svarte med å tilby en belønning på 20 millioner dollar for informasjon som førte til arrestasjonen av angriperne. «Vi kommer ikke til å betale løsepengene deres,» sa han i en videotale.
Konsekvenser av Bruddet
Selskapet opplyste at bruddet påvirket mindre enn 1 % av brukerne. Coinbase har siden kuttet båndene med TaskUs og andre utenlandske agenter involvert i hendelsen, og hevder at de har styrket interne kontroller. Bruddet har ført til et aksjonærsøksmål innlevert 22. mai i føderal domstol i Pennsylvania. Investor Brady Nessler anklager Coinbase for å ha brutt verdipapirlovene ved å ikke offentliggjøre bruddet raskt nok, og hevder også at selskapet skjulte tidligere reguleringsproblemer.
Coinbases aksjekurs falt 7 % etter offentliggjøringen, men har siden kommet seg, styrket av inkluderingen i S&P 500.
Redigert av Sebastian Sinclair