В 2024 году история утечки данных клиентов Coinbase продолжила развиваться. Юридическая фирма «Greenbaum Olbrant» подала новый иск, в котором раскрываются важные детали инцидента.
Выясняется, что утечка данных была организована не только рядовыми сотрудниками аутсорсинговой компании «TaskUs», но и ее менеджерами, что сделало данный случай масштабным и финансово значительным для биржи.
Следствие установило, что схема начала работать благодаря подкупу сотрудников «TaskUs», предоставлявшей Coinbase услуги поддержки пользователей. Ключевую роль в этом деле играла сотрудница сервисного центра из Индора, которая с сентября 2024 по январь 2025 года вместе с соучастниками собирала и продавала хакерам данные клиентов, включая номера социального страхования и банковские реквизиты.
Во время обыска у нее нашли информацию о более чем 10 000 пользователей, которую преступники использовали, представляясь сотрудниками Coinbase для выманивания криптовалюты у жертв.
По предварительным оценкам, последствия инцидента Coinbase составили $400 млн, что охватывает удовлетворение исков и компенсации клиентам. Всего пострадали свыше 69 000 пользователей, что меньшая часть от общей активной аудитории платформы.
Согласно предположениям, за атакой стояло децентрализованное хакерское сообщество «The Comm», а также участвовали руководители и операционные менеджеры «TaskUs», каждый из которых за фотографию клиентских данных получал по $200.
Юристы компании Greenbaum Olbrant считают, что после расследования утечки данных TaskUs приняла меры, чтобы скрыть масштаб проблемы и «заставить замолчать» осведомленных сотрудников. В январе 2025 года компания уволила 226 работников, сославшись на неспособность идентифицировать всех виновных.
В ответ на инцидент представитель Coinbase заявил: «Мы немедленно уведомили пострадавших пользователей и регуляторов, возместили ущерб и улучшили контроль над поставщиками и инсайдерской информацией. Мы отказались платить злоумышленникам и объявили вознаграждение в размере $20 миллионов за информацию, которая приведет к аресту и осуждению».
Основные ошибки, приведшие к утечке, включают:
- Хранение всех средств на бирже, что было связано с потерей капитала.
- Доверчивость к звонкам и письмам, что способствовало мошенничеству и утечке криптовалюты.
В качестве альтернатив предлагается использовать аппаратные кошельки, такие как Ledger или Trezor, а также проверять информацию через личный кабинет Coinbase. Кроме того, игнорирование новостей о взломах приводит к запоздалой защите аккаунтов, поэтому важно отслеживать официальные уведомления.
Если бы TaskUs быстрее отреагировала на утечку и избежала вовлечения менеджеров, последствия могли бы быть менее серьезными. Прозрачный подход компании помог бы сохранить доверие клиентов, несмотря на факт атаки.
Существуют также распространенные мифы о безопасности криптобирж. Например, многие считают, что крупные биржи полностью защищены от инсайдерских угроз. Однако недавняя утечка в Coinbase продемонстрировала уязвимость даже у компаний с высокими стандартами безопасности. Другой миф связан с компенсациями: даже если они выплачиваются, данные клиентов по-прежнему находятся в руках преступников.
Вознаграждение в размере $20 миллионов стало крупнейшим в истории криптоиндустрии за информацию о киберпреступниках, а скандал с Coinbase и TaskUs стал важным уроком для сектора. Этот инцидент подчеркивает, что даже ведущие биржи уязвимы, особенно если подрядчики не обеспечивают необходимый уровень безопасности. В итоге, безопасность криптоактивов во многом зависит от личной осторожности и грамотного управления активами со стороны пользователей.
