Coinbase Aware of Data Breach Months Before Disclosure: Reuters

Databrud hos Coinbase

Coinbase blev gjort opmærksom på et databrud i januar, der omfattede kundedata, hvilket involverede deres tredjepartsleverandør TaskUs. Hændelsen blev offentliggjort offentligt flere måneder senere. Dette blev rapporteret af Reuters mandag og citerede seks kilder med kendskab til sagen.

Årsag til bruddet

Ifølge fem tidligere TaskUs-medarbejdere blev bruddet sporet til en Indien-baseret TaskUs supportmedarbejder, der havde fotograferet sin arbejdscomputer med sin telefon. Medarbejderen og en påstået medhjælper blev mistænkt for at sælge Coinbase-brugerinformation til hackere i bytte for bestikkelse.

“Vi rapporterede straks denne aktivitet til kunden,” sagde TaskUs til Reuters og tilføjede, at de havde opsagt to medarbejdere for ulovlig adgang.

TaskUs mente desuden, at bruddet var en del af en bredere, koordineret kampagne, der målrettede Coinbase og andre tjenesteudbydere.

Oplysninger om bruddet

Coinbase afslørede bruddet i et SEC-dokument den 14. maj og fulgte op med et blogindlæg den 15. maj. Selskabet oplyste, at hackere havde fået fat i kundernes navne, adresser, maskede bankoplysninger og identitetsdokumenter via kompromitteret supportpersonale, men at ingen midler eller adgangskoder blev stjålet.

Den 11. maj modtog Coinbase en løsesum på 20 millioner dollar i Bitcoin, hvilket fik dem til at offentliggøre oplysningerne om bruddet. De tilføjede, at trusselaktøren havde fået informationerne ved at betale flere kontraktansatte eller medarbejdere i supportroller for adgang til interne Coinbase-systemer.

“De forsøgte derefter at udbytte Coinbase for 20 millioner dollar for at dække dette op. Vi sagde nej,” skrev selskabet.

Response og konsekvenser

CEO Brian Armstrong svarede med at tilbyde en belønning på 20 millioner dollar for information, der førte til anholdelsen af angriberne, og sagde i en videoudtalelse:

“Vi vil ikke betale jeres løsesum.”

Selskabet oplyste, at bruddet påvirkede mindre end 1% af deres brugere. Coinbase har siden bruddet skåret båndene til TaskUs og andre udenlandske agenter involveret, og påstår at have skærpet deres interne kontrolforanstaltninger.

Retssager og aktiemarkedet

Bruddet udløste et aktionærsøgsmål, der blev indgivet den 22. maj i føderal domstol i Pennsylvania. Investor Brady Nessler beskyldte Coinbase for at overtræde værdipapirloverne ved ikke straks at oplyse om bruddet og hævdede, at virksomheden også skjulte tidligere reguleringsproblemer.

Coinbase’s aktier faldt med 7% efter afsløringen, men er siden steget igen, hvilket er blevet styrket af inklusionen i S&P 500.

Redigeret af Sebastian Sinclair

Relaterede indlæg

Seneste fra Blog

Europaparlamentet skal stemme om forslag om teknologisk suverænitet i juli

Europaparlamentets Forslag om Teknologisk Suverænitet Europaparlamentet er klar til at stemme om et forslag om teknologisk suverænitet, som er indsendt af Udvalget for Industri, Forskning og Energi (ITRE) under ledelse af den

Curve Founders advarer om ‘for-hire’ hackere, der koordinerer angreb på tværs af platforme

Sikkerhedstrusler i Decentraliseret Finans (DeFi) Michael Egorov, grundlæggeren af Curve Finance, har udtalt overfor Decrypt, at “for-hire” hackere i stigende grad koordinerer angreb på tværs af forskellige platforme, hvilket gør det mere

Beijing Politi Etablerer Ny Mekanisme til Håndtering af Sager Relateret til Virtuel Valuta: Inklusion i Kategorierne af “Fysiske Beslag”

Introduktion Ifølge Beijings Kommunale Offentlige Sikkerheds Juridiske Afdeling, har Beijing Kommunale Offentlige Sikkerhedsdirektorat og Beijing Ejendomsværdibørs (herefter kaldet “Nordbørsen”) etableret et samarbejdsmekanisme til bortskaffelse af virtuel valuta involveret i fælledsager. Samarbejdsaftale De

Sydafrikas Centralbank Argumenterer For, At ‘Forældet’ Valutakontrollov Er Stadig Gældende For Kryptoregulering

Sydafrikas centralbank indgiver appel Sydafrikas centralbank har indgivet en appel til en højesteret, der kritiserede dens brug af en forældet valutakontrollov til regulering af kryptovalutaer. Sydafrikas Reserve Bank (SARB) har appelleret en

Brasiliens Centralbank vil bruge Drex-data til renteafgørelser

Nyheder om Drex og Centralbankens Renteafgørelser Henrique Videira, en ledende medarbejder i Brasiliens Centralbank, meddelte på Token Nation-konferencen i São Paulo den 4. juni, at banken vil benytte transaktionsdata fra sin digitale

Cardi B’s WAP-memecoin-pump slutter i endnu et rug pull

Cardi B’s Promovering af WAP-memecoins Recent promotion by Cardi B of WAP-memecoins on X has led to a substantial price drop of 100%. The market value plummeted from $2.5 million to just

Advarsel: Europa kan gøre Bitcoin ulovligt for altid

Advarsel om Bitcoin’s Lovlighed i Europa Alexandre Stachtchenko fra Paymium har forklaret, at hvis den nuværende version af EDPB’s retningslinjer for behandling af persondata ved brug af blockchain-teknologier godkendes, kan Bitcoin blive

Synspunkt: Traditionelle kapitalmarkeder søger aktivt Web3-virksomheder, og Backpack er blevet det næste potentielle mål

Circle Notering på Nasdaq Circle er ved at blive noteret på Nasdaq. Som en Web3-native virksomhed med USDC som sin kerneudsteder, er dette en vigtig milepæl i bestræbelserne på at trænge ind

SEC vinder $1,1 millioner efter påstået kryptosvindler undlader at møde i retten

SEC Opnår Dom i Kryptovalutasvindelsag Den amerikanske Securities and Exchange Commission (SEC) har opnået en dom på $1,1 million efter, at en mand, der er blevet anklaget for at drive en kryptovalutasvindel,

USA beslaglægger kryptovaluta og 145 domæner relateret til dark web-markedsplads

BidenCash Beslaglæggelse Den amerikanske regering har beslaglagt 145 domæner og en ukendt mængde kryptovaluta knyttet til BidenCash, en dark web-markedsplads anklaget for at sælge millioner af stjålne kreditkortoplysninger og personlige data. BidenCash