Οι αρχές της Ινδίας συνέλαβαν έναν πρώην υπάλληλο εξυπηρέτησης πελατών της Coinbase στην Υδέρα, σε σχέση με την παραβίαση δεδομένων της πλατφόρμας κρυπτονομισμάτων που αποκαλύφθηκε νωρίτερα φέτος, σύμφωνα με τον CEO της Coinbase, Brian Armstrong.

Κύρια σημεία:

  • Ένας πρώην υπάλληλος της Coinbase συνελήφθη στην Ινδία για παραβίαση δεδομένων που επηρεάζει σχεδόν 70,000 χρήστες.
  • Η Coinbase απέρριψε αίτημα λύτρων ύψους 20 εκατομμυρίων δολαρίων και υπέστη κόστος 307 εκατομμυρίων δολαρίων που σχετίζεται με την παραβίαση.
  • Το περιστατικό προσθέτει πίεση σε νομικό και ασφάλειας επίπεδο στην πλατφόρμα.

«Έχουμε μηδενική ανοχή για κακή συμπεριφορά και θα συνεχίσουμε να συνεργαζόμαστε με τις αρχές για να φέρουμε τους κακούς ηθοποιούς στη δικαιοσύνη», δήλωσε ο Armstrong σε ανάρτησή του στο X την Πέμπτη. «Ένας ακόμα κάτω και περισσότεροι θα ακολουθήσουν». Η παραβίαση, που σύμφωνα με την Coinbase ξεκίνησε τον Δεκέμβριο του 2024, προήλθε από ένα σχέδιο δωροδοκίας που στοχεύει σε υπαλλήλους εξυπηρέτησης πελατών στο εξωτερικό.

Η παραβίαση της Coinbase αποκάλυψε δεδομένα σχεδόν 70,000 χρηστών

Οι κυβερνοεγκληματίες φέρονται να πλήρωσαν υπαλλήλους εξυπηρέτησης πελατών για να αποκτήσουν πρόσβαση σε εσωτερικά συστήματα και να εξάγουν ευαίσθητες πληροφορίες χρηστών, όπως ονόματα, διευθύνσεις, αριθμούς τηλεφώνων και κυβερνητικά έγγραφα ταυτοποίησης. Η Coinbase αποκάλυψε σε μια αναφορά στο Γραφείο του Γενικού Εισαγγελέα του Μέιν ότι 69,461 χρήστες επηρεάστηκαν. Οι επιτιθέμενοι αργότερα ζήτησαν λύτρα 20 εκατομμυρίων δολαρίων, τα οποία η Coinbase αρνήθηκε να πληρώσει. Αντίθετα, η εταιρεία ξεκίνησε ένα πρόγραμμα ανταμοιβών, προσφέροντας αμοιβές για πληροφορίες που θα μπορούσαν να οδηγήσουν σε συλλήψεις και ανάκτηση περιουσιακών στοιχείων.

Μια επόμενη έρευνα από το Fortune συνέδεσε το περιστατικό με υπαλλήλους εξυπηρέτησης πελατών που εργάζονταν για την TaskUs, μια εταιρεία εξωτερικής ανάθεσης διαδικασιών με έδρα το Τέξας και δραστηριότητες στην Ινδία. Η TaskUs δήλωσε ότι είχε εντοπίσει δύο υπαλλήλους που φέρονται να στρατολογήθηκαν ως μέρος μιας ευρύτερης εγκληματικής εκστρατείας που στοχεύει και άλλους παρόχους υπηρεσιών που υποστηρίζουν την Coinbase.

Η Coinbase ανέφερε 307 εκατομμύρια δολάρια σε έξοδα που σχετίζονται με την παραβίαση στα κέρδη του δεύτερου τριμήνου, καλύπτοντας τις προσπάθειες αποκατάστασης και τις αποζημιώσεις στους επηρεαζόμενους πελάτες. Η εταιρεία αντιμετωπίζει επίσης μια ομαδική αγωγή από μετόχους, η οποία ισχυρίζεται ότι η Coinbase απέτυχε να αποκαλύψει την παραβίαση εγκαίρως.

Η σύλληψη στην Ινδία έρχεται μόλις λίγες ημέρες μετά την κατηγορία που απήγγειλαν οι αμερικανικές αρχές σε έναν κάτοικο του Μπρούκλιν για τη λειτουργία ενός ξεχωριστού σχεδίου phishing που φέρεται να έκλεψε 16 εκατομμύρια δολάρια από περίπου 100 χρήστες της Coinbase. Ο ερευνητής Blockchain ZachXBT έπαιξε ρόλο στην ταυτοποίηση του υπόπτου.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: