Coinbase tiesi tietomurrostaan kuukausia ennen paljastamista, kertoo Reuters

Tietomurto Coinbase:ssa

Coinbase sai tietoonsa asiakkaidensa tietomurrosta, joka liittyi sen kolmannen osapuolen kumppaniin, TaskUsiin, tammikuussa, kuukausia ennen kuin se julkisesti paljasti tapauksen. Reuters viittaa kuuteen asiantuntijaan, joilla on tietoa asiasta. Viiden entisen TaskUs-työntekijän mukaan murron alkuperä oli Intiassa toimivassa TaskUsin tukihenkilössä, joka oli valokuvannut työpöytänsä näyttöä puhelimellaan.

”Ilmoitimme välittömästi tästä toiminnasta asiakkaalle,” TaskUs kertoi Reutersille, lisäten, että se oli irtisanonut kaksi työntekijää laittomasta pääsystä.

Yhtiön mukaan hakkerit saivat haltuunsa asiakkaiden nimet, osoitteet, salattuja pankkitietoja ja henkilöllisyystodistuksia vaarantuneiden tukihenkilöiden kautta. Rahaa tai salasanoja ei varastettu. 11. toukokuuta Coinbase sai 20 miljoonan dollarin Bitcoin-lunnasvaatimuksen, mikä sai sen julkistamaan tapauksen.

Coinbase lisäsi, että uhkaava taho oli hankkinut tietoja maksamalla useille työntekijöille tai alihankkijoille sisäisten Coinbase-järjestelmien tiedoista.

”Nämä tapaukset, joissa henkilöstö pääsi käsiksi tietoihin ilman liiketoimintatarvetta, havaittiin itsenäisesti yhtiön turvallisuusvalvonnassa edellisinä kuukausina.”

Reuters raportoi, että osa murrosta liittyi TaskUsiin, Yhdysvalloissa toimivaan ulkoistamisyritykseen, jossa on yli 61 000 työntekijää 12 maassa.

Toimitusjohtaja Brian Armstrong vastasi tarjoamalla 20 miljoonan dollarin palkkion tiedoista, jotka johtaisivat hyökkääjien pidättämiseen.

”Emme aio maksaa lunnastanne,”

hän sanoi videolla. Yhtiö kertoi, että murto vaikutti alle 1 prosenttiin sen käyttäjistä.

Coinbase on sittemmin katkaissut siteet TaskUsiin ja muihin ulkomaalaisiin toimijoihin, jotka olivat mukana tapauksessa, ja väittää vahvistaneensa sisäisiä kontrollimekanismejaan.

Oikeusjutut ja sijoittajareaktiot

Tämä murtotapaus on herättänyt sijoittajatuomioistuin kanteen, joka nostettiin 22. toukokuuta liittovaltion tuomioistuimessa Pennsylvaniassa. Sijoittaja Brady Nessler syytti Coinbasea arvopaperilakien rikkomisesta, koska se ei ollut julkistanut murron aiheuttamia ongelmia ajoissa, ja väitti, että yhtiö oli myös peitellyt aikaisempia sääntelyongelmia.

Coinbase’n osake laski 7 % paljastuksen jälkeen, mutta on sittemmin palautunut, tukevana S&P 500:n sisällyttämisestä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

CFTC:n Kristin Johnson varoittaa ennustemarkkinoista lähdön yhteydessä

Lähtevä CFTC:n komissaari Kristin Johnsonin jäähyväispuhe Lähtevä CFTC:n komissaari Kristin Johnson antoi terävän jäähyväisvaroituksen keskiviikkona, varoittaen riittämättömästä valvonnasta nousevilla markkinoilla, kuten kryptokauppapaikoilla ja ennustemarkkinoilla. Puhuen Brookings-instituutissa, Johnson käytti viimeistä puhettaan osoittaakseen kriittisiä

Abu Dhabin sääntelyviranomainen myöntää kryptolisenssin QCP Groupille

QCP Groupin Lisensointi Abu Dhabissa Singaporessa sijaitseva digitaalisten omaisuuserien kaupankäyntiyritys QCP Group on saanut täyden lisenssin Abu Dhabin rahoituspalveluiden sääntelyviranomaiselta (FSRA), mikä laajentaa sen toimintaa yhteen maailman kunnianhimoisimmista kryptokeskuksista. Lisenssi, joka myönnettiin

Ripple laajentaa dollarin taustalla olevaa stablecoinia RLUSD Afrikkaan

Ripple laajentaa stablecoininsa Afrikkaan Ripple on laajentanut Yhdysvaltain dollariin sidotun stablecoininsa, Ripple USD (RLUSD), ulottuvuutta Afrikkaan, muodostaen uusia kumppanuuksia fintech-alustojen, kuten Chipper Cashin, VALR:n ja Yellow Cardin, kanssa. Tämä siirto avaa säännellyn

Suuri viikko tokenisoitujen reaalimaailman omaisuuserien: Fed valmistelee DeFi- ja maksukeskusteluja

Federal Reserve ja maksujen innovaatio Yhdysvaltain keskuspankki, Federal Reserve, on ilmoittanut järjestävänsä pian konferenssin maksujen innovaatioista ja tokenisoinnista. Tämä viikko on merkittävä kehityksille reaalimaailman omaisuuserien (RWA) tokenisoinnissa. Federal Reserve Board ilmoitti keskiviikkona,

Kalifornian 500 miljardin dollarin eläkerahasto jakautuu Bitcoin-altistuksen vuoksi

CalPERSin kryptoinvestointikeskustelu Kalifornian osavaltion eläkerahasto CalPERS sai keskiviikkona vaihtelevaa palautetta hallituksen ehdokkailta kryptoinvestoinneista. Vaikka järjestelmällä on osakkeita Bitcoinin varainhoitoyhtiössä Strategy, joka tunnettiin aiemmin nimellä MicroStrategy, kuusi ehdokasta, jotka kilpailevat paikoista Kalifornian julkisten

Hakkerit löytävät uuden tavan piilottaa haittaohjelmia Ethereum-älysopimuksiin

Uudet uhkat Ethereum-älysopimuksissa Uhkaajat ovat kehittäneet uuden tavan toimittaa haitallista ohjelmistoa, komentoja ja linkkejä Ethereum-älysopimusten sisällä kiertääkseen turvallisuusskannauksia. Kyberturvallisuustutkijat digitaalisen omaisuuden vaatimustenmukaisuusyrityksestä ReversingLabs ovat löytäneet uusia avoimen lähdekoodin haittaohjelmia Node Package Manager

Uniswap-yhteisö ottaa ensimmäisen askeleen kohti protokollamaksujen käyttöönottoa DUNI-oikeushenkilön perustamisen kautta

Uniswap-yhteisön Äänestys Uniswap-yhteisö on äänestänyt ”DUNI Oikeushenkilön Perustaminen” -lämpötilakyselyn puolesta, mikä vie asian seuraavaan on-chain-äänestykseen. DUNI:n Perustaminen Ehdotus esittää, että Uniswap aikoo omaksua Wyomingissa rekisteröidyn hajautetun voittoa tavoittelemattoman yhdistyksen (DUNA) hallintoprotokollan oikeudelliseksi

XRP-armeija teki eron Ripple’n SEC-kanteessa: Kryptolakiasiantuntija

XRP-tokenhaltijoiden rooli Ripple Labsin voitossa XRP-tokenhaltijat olivat ratkaiseva tekijä, joka auttoi varmistamaan Ripple Labsin voiton Yhdysvaltojen arvopaperiviranomaista vastaan. Tämä tapaus päättyi viime kuussa, kun molemmat osapuolet sopivat valitusten peruuttamisesta. SEC haastoi Ripple’n

Ethereumin verkon kestävyys loistaa huolimatta Paradigmin Reth-asiakkaan ongelmasta

Ethereum-yhteisön kestävyys Ethereum-yhteisön jäsenet ylistivät verkon kestävyyttä sen jälkeen, kun ohjelmisto-ongelma Paradigmin Reth-suoritusasiakkaassa ei vaikuttanut kokonaisoperaatioihin. 2. syyskuuta Paradigmin teknologiajohtaja Georgios Konstantopoulos paljasti X:ssä, että virhe Rethin tilan juuren laskennassa oli aiheuttanut

Federal Reserve asettaa stablecoin-kamppailun keskiöön 21. lokakuuta – Liiketoimintamallit kohtaavat tarkastelua

Federal Reserve ja maksujen innovaatioiden tulevaisuus Yhdysvaltain keskuspankki, Federal Reserve, järjestää 21. lokakuuta korkean profiilin konferenssin, jossa tarkastellaan maksujen innovaatioiden tulevaisuutta, ja stablecoinit ovat keskiössä. Tapahtuma, jonka Fed ilmoitti keskiviikkona, kokoaa yhteen