- Coinbase заарештував колишнього індійського співробітника, причетного до великої витоку даних, що вплинув на інформацію клієнтів.
- Хакери підкупили закордонний персонал для отримання даних і зажадали викуп у розмірі 20 млн доларів.
- Розслідування є міжнародним, за співпраці правоохоронних органів.
Coinbase підтвердив арешт колишнього співробітника служби підтримки клієнтів в Індії у зв'язку з великим витоком даних у компанії на початку цього року. Поліція Хайдарабада допомогла з арештом, що є кроком у справі, яка може коштувати Coinbase до 400 мільйонів доларів.
Брайан Армстронг хвалить індійську поліцію
Генеральний директор Coinbase Брайан Армстронг повідомив про арешт у соціальних мережах, публічно подякувавши індійським правоохоронним органам за їхню роль у розслідуванні. Він заявив, що компанія має нульову толерантність до неправомірної поведінки і продовжить співпрацю з органами влади у всьому світі, щоб притягнути до відповідальності причетних.
За словами Армстронга, заарештована особа є колишнім агентом підтримки Coinbase, і очікується більше арештів у міру продовження розслідування.
Хакери підкупили закордонних агентів для доступу до даних клієнтів
Хакери підкупили співробітників і підрядників Coinbase за кордоном, переважно на посадах підтримки та аутсорсингу, щоб викрасти інформацію про клієнтів, таку як імена, адреси та електронні адреси. Coinbase заявив, що паролі та ключі входу були в безпеці, тому облікові записи не зазнали прямого ризику.
Зловмисники зажадали викуп у розмірі 20 мільйонів доларів, але Coinbase відмовився і запропонував винагороду в 20 мільйонів доларів за інформацію. Загальна вартість витоку, включаючи відновлення збитків і захист клієнтів, може становити від 180 мільйонів до 400 мільйонів доларів.
Залучення світових правоохоронних органів
Арешт в Індії відбувся після попередніх юридичних дій у США, де окружний прокурор Брукліна висунув звинувачення проти когось у Нью-Йорку за видавання себе за користувачів Coinbase. Це свідчить про те, що розслідування є міжнародним, а Coinbase співпрацює з правоохоронними органами в кількох країнах.
Coinbase виявив підозрілу активність ще в січні, за кілька місяців до того, як хакери зв'язалися з ними в травні, і розпочав розслідування до будь-якої вимоги викупу. Зловмисники націлилися на персонал підтримки в аутсорсингових операціях, використовуючи внутрішній доступ замість технічних злому.
Примітно, що арешт відбувається незабаром після того, як Coinbase відновив діяльність в Індії після майже двох років регуляторних проблем. Це також відбувається в той час, коли Coinbase має справу з юридичними суперечками в США щодо державного регулювання прогнозних ринків.
Незважаючи на ці виклики, компанія заявляє, що співпрацює з регуляторами та правоохоронними органами для відновлення довіри після серйозного порушення безпеки.
Пов'язане: Coinbase подає до суду на Мічиган, Іллінойс та Коннектикут через битву за нагляд над прогнозним ринком
Відмова від відповідальності: Інформація, представлена в цій статті, призначена лише для інформаційних та освітніх цілей. Стаття не є фінансовою порадою чи порадою будь-якого виду. Coin Edition не несе відповідальності за будь-які збитки, понесені в результаті використання згаданого контенту, продуктів чи послуг. Читачам рекомендується проявляти обережність перед будь-якими діями, пов'язаними з компанією.
Джерело: https://coinedition.com/coinbase-arrests-former-indian-employee-in-major-data-breach-case/
