У травні Giantbase Coinbase криптовалюта виявив основне порушення даних, яке вплинуло на понад 69 000 клієнтів – найбільшу його безпеку на сьогоднішній день. Порушення, яке може коштувати компанії до 400 мільйонів доларів, сталося після того, як хакери підкупили працівників обслуговування клієнтів в Індії, щоб просочити конфіденційні дані, згідно з повідомленням у Fortune.
Роль аутсорсингу
Хакери орієнтувались на працівників компанії Taskus, американської компанії, яка надає підтримку обслуговування клієнтів для основних технологічних фірм. Taskus має велику присутність в Індії, а її агенти в Індорі займаються підтримкою Coinbase з 2017 року. У січні Taskus звільнили понад 200 співробітників індійських, які працюють на Coinbase – через кілька тижнів після виявлення крадіжки даних.
Зарплата Taskus в Індії не високі – часто від 500 до 700 доларів на місяць. Через низькі зарплати, деякі працівники Індії були переконані передати конфіденційні записи клієнтів в обмін на хабарі. Coinbase підтвердив, що розірвав зв'язки з особами та іншими закордонними агентами.
“Очевидно, що це найслабший момент у ланцюзі, тому що є економічна причина для них прийняти хабар”, – заявив Фортуна, засновник компанії Crypto Research Company Tracelon.
Хакери використовували дані для соціальних афери
Вкраденої інформації було недостатньо для доступу до криптовалют Coinbase безпосередньо. Натомість злочинці використовували його для видалення співробітників Coinbase та обмацують клієнтів відмовлятися від своїх криптовалют. Ці афери соціальної інженерії призвели до реальних фінансових втрат, хоча Coinbase не виявив, скільки клієнтів втратили кошти. Компанія каже, що відшкодовує постраждалих користувачів.
Юридичні проблеми та відповідь
У Нью -Йорку було подано позов до класових дій, звинувачуючи завдання у недбалості. Компанія наполягає на тому, що претензії є безпідставними, і каже, що зміцнює свої заходи безпеки. Taskus вважає, що два агенти були частиною більш широкої схеми, пов’язаної з атаками на декілька постачальників послуг, пов'язаних з Coinbase.
Хто за цим?
Вважається, що хакери є частиною вільно пов'язаної групи, відомої як “Comm” або “Community”-молоді, англомовні кіберзлочинці, які координують через телеграму та розбрат. На відміну від традиційних хакерських груп з Росії чи Північної Кореї, до складу COMM є підлітки, які шукають хвилювання, та молодих людей, які часто змагаються за увагу та успіх в Інтернеті.
За словами хакера, який розмовляв з Фортуною під псевдонімом “Пуфна партія”, різні члени групи обробляли різні частини операції: підкупують агенти, збирають дані та проводять афери.
