Tietomurto Coinbase:ssa
Coinbase sai tietoonsa asiakkaidensa tietomurrosta, joka liittyi sen kolmannen osapuolen kumppaniin, TaskUsiin, tammikuussa, kuukausia ennen kuin se julkisesti paljasti tapauksen. Reuters viittaa kuuteen asiantuntijaan, joilla on tietoa asiasta. Viiden entisen TaskUs-työntekijän mukaan murron alkuperä oli Intiassa toimivassa TaskUsin tukihenkilössä, joka oli valokuvannut työpöytänsä näyttöä puhelimellaan.
”Ilmoitimme välittömästi tästä toiminnasta asiakkaalle,” TaskUs kertoi Reutersille, lisäten, että se oli irtisanonut kaksi työntekijää laittomasta pääsystä.
Yhtiön mukaan hakkerit saivat haltuunsa asiakkaiden nimet, osoitteet, salattuja pankkitietoja ja henkilöllisyystodistuksia vaarantuneiden tukihenkilöiden kautta. Rahaa tai salasanoja ei varastettu. 11. toukokuuta Coinbase sai 20 miljoonan dollarin Bitcoin-lunnasvaatimuksen, mikä sai sen julkistamaan tapauksen.
Coinbase lisäsi, että uhkaava taho oli hankkinut tietoja maksamalla useille työntekijöille tai alihankkijoille sisäisten Coinbase-järjestelmien tiedoista.
”Nämä tapaukset, joissa henkilöstö pääsi käsiksi tietoihin ilman liiketoimintatarvetta, havaittiin itsenäisesti yhtiön turvallisuusvalvonnassa edellisinä kuukausina.”
Reuters raportoi, että osa murrosta liittyi TaskUsiin, Yhdysvalloissa toimivaan ulkoistamisyritykseen, jossa on yli 61 000 työntekijää 12 maassa.
Toimitusjohtaja Brian Armstrong vastasi tarjoamalla 20 miljoonan dollarin palkkion tiedoista, jotka johtaisivat hyökkääjien pidättämiseen.
”Emme aio maksaa lunnastanne,”
hän sanoi videolla. Yhtiö kertoi, että murto vaikutti alle 1 prosenttiin sen käyttäjistä.
Coinbase on sittemmin katkaissut siteet TaskUsiin ja muihin ulkomaalaisiin toimijoihin, jotka olivat mukana tapauksessa, ja väittää vahvistaneensa sisäisiä kontrollimekanismejaan.
Oikeusjutut ja sijoittajareaktiot
Tämä murtotapaus on herättänyt sijoittajatuomioistuin kanteen, joka nostettiin 22. toukokuuta liittovaltion tuomioistuimessa Pennsylvaniassa. Sijoittaja Brady Nessler syytti Coinbasea arvopaperilakien rikkomisesta, koska se ei ollut julkistanut murron aiheuttamia ongelmia ajoissa, ja väitti, että yhtiö oli myös peitellyt aikaisempia sääntelyongelmia.
Coinbase’n osake laski 7 % paljastuksen jälkeen, mutta on sittemmin palautunut, tukevana S&P 500:n sisällyttämisestä.
