Paglabag sa Data ng Coinbase
Ayon sa ulat ng Reuters noong Lunes, nalaman ng Coinbase noong Enero ang tungkol sa isang paglabag sa data na kinasasangkutan ang kanilang third-party na kontratista, ang TaskUs, ilang buwan bago ito opisyal na ipahayag. Batay sa impormasyon mula sa anim na mapagkakatiwalaang pinagkukunan, natuklasan ang paglabag mula sa isang support agent ng TaskUs na nakabase sa India, na kumuha ng litrato ng kanyang computer screen gamit ang telepono. Ang nasabing empleyado at isang sinasabing kasabwat ay pinaghihinalaan na nagbenta ng impormasyon ng mga user ng Coinbase sa mga hacker kapalit ng suhol.
“Agad naming iniulat ang aktibidad na ito sa kliyente,” sabi ng TaskUs sa Reuters, at idinagdag nilang tinanggal na nila ang dalawang empleyado dahil sa ilegal na pag-access sa impormasyon. Naniniwala sila na ang paglabag ay bahagi ng isang mas malawak na kampanya na target ang Coinbase at iba pang service provider.
Impormasyon sa Paglabag
Lumapit ang Decrypt sa Coinbase at TaskUs para sa komento. Ipinahayag ng Coinbase ang paglabag sa isang SEC filing noong Mayo 14, na sinundan ng isang blog post noong Mayo 15. Sinabi ng kumpanya na nakuha ng mga hacker ang mga pangalan ng customer, mga address, mga detalye ng bangko, at mga dokumento ng pagkakakilanlan sa pamamagitan ng mga kompromisadong support staff, ngunit walang nakuha na mga pondo o password. Noong Mayo 11, tumanggap ang Coinbase ng $20 milyon na Bitcoin ransom demand, na nag-udyok sa kanila na ipaalam ang impormasyon.
Idinagdag pa ng Coinbase na ang banta ay nagmula sa pagbabayad sa maraming kontratista o empleyado sa mga suportang tungkulin para sa impormasyon mula sa mga panloob na sistema ng Coinbase. Natukoy ng kanilang seguridad ang mga pagkakataon ng mga tauhan na na-access ang data nang walang kaukulang pangangailangan sa negosyo. Iniulat ng Reuters na ang bahagi ng paglabag ay konektado sa TaskUs, isang U.S. outsourcing firm na may higit sa 61,000 empleyado sa 12 bansa.
“Sinubukan nilang extort ang Coinbase ng $20 milyon para itago ito. Tumanggi kami,” pahayag ng kumpanya. Tumugon si CEO Brian Armstrong sa pamamagitan ng pag-aalok ng $20 milyon bilang gantimpala para sa impormasyon na magdadala sa pagdakip sa mga umaatake. “Hindi kami magbabayad ng inyong ransom,” sabi niya sa isang video statement.
Mga Epekto at Kasunod na Hakbang
Sinabi ng Coinbase na ang paglabag ay nakaapekto sa mas mababa sa 1% ng kanilang mga gumagamit. Mula noon, putol na ang ugnayan ng Coinbase sa TaskUs at sa iba pang mga ahente sa ibang bansa na kasangkot sa insidente, at inangkin nilang pinatibay ang kanilang mga panloob na kontrol.
Nagdulot din ang paglabag ng demandahan ng mga shareholder na inihain noong Mayo 22 sa pederal na korte sa Pennsylvania, kung saan inakusahan ng mamumuhunan na si Brady Nessler ang Coinbase ng paglabag sa batas ng securities sa pamamagitan ng hindi wastong pag-uulat ng paglabag at pagsisikap na itago ang mga nakaraang isyu sa regulasyon.
Bumagsak ang stock ng Coinbase ng 7% matapos ang pagpapahayag, ngunit mula noon ay nakabawi, bunsod ng pagkabilang nito sa S&P 500.
Na-edit ni Sebastian Sinclair.
