Dataintrång på Coinbase
Coinbase blev medveten om ett dataintrång som involverade kunddata och en tredje part, TaskUs, redan i januari, månader innan incidenten blev offentlig, rapporterade Reuters på måndagen och citerade sex källor med insyn i ärendet.
Enligt fem före detta anställda på TaskUs spårades intrånget till en supportagent baserad i Indien, som hade fotograferat sin arbetsdators skärm med sin telefon. Den anställda och en påstådd medbrottsling misstänktes för att ha sålt Coinbase-användarinformation till hackare i utbyte mot mutor.
”Vi rapporterade genast denna aktivitet till vår klient,” uppgav TaskUs till Reuters och tillade att de hade sagt upp två anställda för olaglig åtkomst.
Intrånget och dess konsekvenser
TaskUs trodde dessutom att intrånget var en del av en större, samordnad kampanj riktad mot Coinbase och andra tjänsteleverantörer. Decrypt har kontaktat både Coinbase och TaskUs för kommentarer.
Coinbase avslöjade intrånget i en SEC-ansökan den 14 maj och följde upp med ett blogginlägg den 15 maj. Företaget meddelade att hackare hade fått tillgång till kundnamn, adresser, maskerade bankuppgifter och identitetsdokument via komprometterade supportanställda. Inga medel eller lösenord togs.
Den 11 maj fick Coinbase en begäran om en lösensumma på 20 miljoner dollar, vilket ledde till att de offentliggjorde informationen. De tillade att hotaktören hade fått informationen genom att betala flera entreprenörer eller anställda i supportroller för information från interna Coinbase-system.
”Dessa fall av anställda som fick tillgång till data utan affärsbehov upptäcktes oberoende av företagets säkerhetsövervakning under de föregående månaderna.”
Åtgärder och reaktioner
Reuters rapporterade att åtminstone en del av intrånget var kopplat till TaskUs, ett amerikanskt outsourcingföretag med över 61 000 anställda i 12 länder. ”De försökte sedan utpressa Coinbase på 20 miljoner dollar för att dölja detta. Vi sade nej,” skrev företaget. VD Brian Armstrong svarade genom att erbjuda en belöning på 20 miljoner dollar för information som ledde till arresteringen av angriparna. ”Vi kommer inte att betala din lösensumma,” sade han i ett videomeddelande.
Företaget meddelade att intrånget påverkade mindre än 1% av sina användare. Coinbase har sedan dess brutit banden med TaskUs och andra utländska agenter involverade i incidenten och påstår sig ha stärkt sina interna kontroller.
Rättsliga och marknadsmässiga följder
Incidenten utlöste en aktieägarsprocess som lämnades in den 22 maj i federal domstol i Pennsylvania. Investeraren Brady Nessler anklagade Coinbase för att ha brutit mot värdepapperslagar genom att inte omedelbart avslöja intrånget och hävdade också att företaget dolde tidigare regulatoriska problem.
Coinbase aktie sjönk med 7 % efter avslöjandet, men har sedan dess återhämtat sig, stärkt av sin inkludering i S&P 500.
