Coinbase подверглась резкой критике после того, как стало известно, что компания узнала об утечке данных клиентов ещё несколько месяцев назад, прежде чем сообщить об этом общественности. Это вызвало споры о прозрачности.
Coinbase якобы задержала раскрытие информации об утечке данных
В понедельник агентство Reuters сообщило, что Coinbase знала об утечке данных клиентов, связанной с предполагаемой утечкой данных на сумму около 400 миллионов долларов, о которой стало известно в прошлом месяце. По данным СМИ, по крайней мере часть утечки, о которой стало известно 14 мая, произошла ещё в январе благодаря зарубежному подрядчику криптовалютной биржи.
Шесть человек, знакомых с ситуацией, рассказали Reuters, что сотрудница из Индии, работающая в американской аутсорсинговой фирме TaskUs, была поймана на том, что фотографировала свой рабочий компьютер на телефон, чтобы продать его хакерам в начале года.
Согласно отчёту, несколько бывших сотрудников утверждают, что подозреваемая женщина и её сообщник «передавали информацию о клиентах Coinbase хакерам за взятки», добавив, что криптовалютная биржа была немедленно уведомлена об инциденте.
Это привело к массовым увольнениям более 200 сотрудников TaskUs, что привлекло внимание индийских СМИ. В заявлении для Reuters Coinbase сообщила, что об инциденте стало известно недавно, подтвердив, что компания «разорвала связи с причастными сотрудниками TaskUs и другими зарубежными агентами и ужесточила контроль». Однако имена других иностранных агентов не были раскрыты.
Тем временем в TaskUS заявили, что уволили двух сотрудников за незаконный доступ к информации от неуточнённого клиента. В заявлении аутсорсинговая компания утверждает, что «незамедлительно сообщила об этой деятельности клиенту», поскольку «полагает, что эти два человека были завербованы гораздо более широкой скоординированной преступной кампанией против этого клиента, которая также затронула ряд других поставщиков, обслуживающих этого клиента».
Инвесторы критикуют за отсутствие прозрачности
Как сообщает Bitcoinist, генеральный директор Coinbase Брайан Армстронг сообщил 14 мая, что злоумышленники подкупили нескольких подрядчиков службы поддержки за рубежом, чтобы получить доступ к внутренним инструментам компании, что привело к утечке имён, адресов электронной почты, ограниченных записей о транзакциях и частичных номеров социального страхования примерно 1% пользователей биржи.
Хакеры использовали эту информацию для попытки шантажа Coinbase, требуя выкуп в размере 20 миллионов долларов в биткоинах (BTC) за возврат конфиденциальных данных, которые криптовалютная биржа отказалась платить.
В мае в Комиссию по ценным бумагам и биржам (SEC) Coinbase подтвердила, что ей было известно, что подрядчики, получающие доступ к данным «без необходимости для бизнеса, были независимо обнаружены системой мониторинга безопасности компании в предыдущие месяцы», утверждая, что после попытки шантажа они пришли к выводу, что «эти предыдущие случаи ненадлежащего доступа к данным были частью единой кампании».
После публикации репортажа в Reuters Coinbase была задана вопросом о том, когда она впервые узнала о серьёзности утечки данных. Криптовалютные инвесторы выразили обеспокоенность по поводу потенциального отсутствия прозрачности, некоторые из них поинтересовались причинами, по которым утечка не была раскрыта несколько месяцев назад.
Другие раскритиковали биржу за использование «дешёвых» подрядчиков за рубежом вместо прямых сотрудников для работы с конфиденциальными данными. «Компания стоимостью 60 миллиардов долларов экономит несколько долларов на численности персонала, подвергая риску адреса проживания своей богатейшей клиентской базы», — заявил один из пользователей X.
Более того, биржа сталкивается с юридическими проверками, включая несколько коллективных исков и расследование Министерства юстиции (DOJ). Примечательно, что 22 мая один из инвесторов подал иск, утверждая, что акционеры компании понесли «значительные убытки и ущерб» из-за длинного списка «противоправных действий и бездействий», включая инцидент с утечкой данных.
Между тем, в иске, поданном 27 мая против TaskUs, утверждается, что аутсорсинговая компания и Coinbase «не уведомили истца и других членов класса своевременно», несмотря на то, что были в курсе инцидента в течение нескольких месяцев, отметив, что в период с января по май «TaskUs указала в форме 10-K, что не было известно о каких-либо существенных утечках данных, влияющих на их компании».
Не является инвестиционной рекомендацией.