Утечка данных клиентов Coinbase на сумму 400 миллионов долларов вновь привлекла внимание после того, как появилась новая информация о том, что компания знала об утечке заранее. Акции COIN всё ещё выросли более чем на 4% по сравнению с вчерашней торговой сессией, несмотря на это новое развитие событий.
Coinbase знала об утечке данных с января
Согласно отчёту Reuters, криптовалютная биржа Coinbase знала об утечке данных клиентов на сумму 400 миллионов долларов ещё в январе. Отчёт показал, что по крайней мере часть утечки произошла, когда сотрудница аутсорсинговой фирмы биржи TaskUs, базирующейся в Индии, была поймана на том, что фотографировала свою рабочую систему на телефон.
Coinbase сообщила в заявлении в Комиссию по ценным бумагам и биржам США (SEC) от 14 мая, что получила электронное письмо с требованием выкупа от злоумышленников, завладевших украденными данными. Биржа заявила, что злоумышленник, по-видимому, получил эту информацию, заплатив нескольким зарубежным подрядчикам или сотрудникам, чтобы те собрали её из внутренних систем Coinbase.
Более того, в заявлении Coinbase лишь упомянула, что независимо обнаружила эту утечку данных в «предыдущие месяцы», не указав, когда именно они впервые узнали об этом. Тем временем биржа заверила, что несанкционированный доступ к данным был частью одной кампании и что инцидент не включал компрометацию паролей или приватных ключей.
Какие данные были затронуты?
Coinbase заявила, что затронутые данные включают личные сведения, замаскированные номера социального страхования, изображения государственных удостоверений личности, данные учётных записей и ограниченную корпоративную информацию. Криптовалютная биржа также уволила персонал, причастный к утечке данных, и предупредила пострадавших клиентов о нарушении.
По оценкам биржи, предварительные расходы на устранение последствий утечки и добровольные выплаты клиентам составят от 180 до 400 миллионов долларов.
Позднее Reuters сообщил, что более 200 сотрудников TaskUs были уволены в результате массовых увольнений, которые привлекли внимание индийских СМИ. На основе заявления SEC Coinbase полностью разорвала связи с TaskUs, поскольку биржа сообщила, что находится в процессе открытия нового центра поддержки в США. Биржа заявила, что также приняла другие меры для усиления своей защиты, чтобы предотвратить подобные инциденты.
Юридическая битва биржи с Орегоном
На фоне этой утечки данных Coinbase также борется с иском против штата Орегон за предполагаемую продажу незарегистрированных ценных бумаг. В сообщении в X (бывший Twitter) вице-президент по правовым вопросам Ryan VanGrack прокомментировал решение биржи о передаче дела в федеральный суд. Он объяснил, что дело по сути касается федерального законодательства, что и стало причиной этого шага.
VanGrack добавил, что генеральный прокурор штата Орегон подорвёт недавний двухпартийный прогресс в направлении ясности в сфере криптовалют, создав «лоскутное одеяло» из государственных нормативных актов, которые вредят потребителям, инновациям и экономической свободе.
Главный юридический директор Coinbase (CLO) Пол Гревал отметил, что претензии Орегона поднимают фундаментальные федеральные вопросы, такие как значение «инвестиционного контракта», и поэтому они должны быть рассмотрены федеральными судами.
Не является инвестиционной рекомендацией.