Violazione dei Dati di Coinbase
Coinbase è stata informata nel gennaio di una violazione dei dati dei clienti, che coinvolgeva il suo appaltatore di terze parti, TaskUs, mesi prima di rendere pubblica l’incidente. Lo ha riportato lunedì Reuters, citando sei fonti a conoscenza della situazione.
Dettagli della Violazione
Secondo cinque ex dipendenti di TaskUs, la violazione è stata rintracciata a un agente di supporto di TaskUs con sede in India, il quale stava fotografando lo schermo del computer di lavoro con un telefono. L’impiegato e un presunto complice sono sospettati di aver venduto informazioni sugli utenti di Coinbase a degli hacker in cambio di tangenti.
“Abbiamo immediatamente segnalato questa attività al cliente”, ha dichiarato TaskUs a Reuters, aggiungendo di aver licenziato due dipendenti per accesso illegale, e che la violazione potrebbe essere parte di una campagna più ampia e coordinata contro Coinbase e altri fornitori di servizi.
Comunicazione della Violazione
Decrypt ha contattato Coinbase e TaskUs per un commento. Coinbase ha comunicato la violazione in un deposito SEC il 14 maggio e ha seguito con un post sul blog il 15 maggio. L’azienda ha reso noto che gli hacker avevano ottenuto:
- Nomini dei clienti
- Indirizzi
- Dettagli bancari mascherati
- Documenti d’identità
Attraverso il personale di supporto compromesso. Nessun fondo o password è stato rubato.
Richiesta di Riscatto
Il 11 maggio, Coinbase ha ricevuto una richiesta di riscatto in Bitcoin di 20 milioni di dollari, spingendo l’azienda a rendere pubblica l’informazione. Inoltre, l’azienda ha dichiarato che l’attore minaccioso aveva ottenuto le informazioni pagando più appaltatori o dipendenti in ruoli di supporto per accedere ai sistemi interni di Coinbase, e che episodi di personale che accedeva ai dati senza necessità di affari erano stati già rilevati da tempo dal monitoraggio della sicurezza aziendale.
Reuters ha riportato che almeno una parte della violazione era collegata a TaskUs, una società di outsourcing statunitense con oltre 61.000 dipendenti in 12 paesi.
“Hanno cercato di estorcere 20 milioni di dollari a Coinbase per coprire tutto questo. Abbiamo detto di no”, ha affermato l’azienda.
Reazione di Coinbase
Il CEO Brian Armstrong ha risposto offrendo una ricompensa di 20 milioni di dollari per informazioni che portassero all’arresto degli aggressori.
“Non pagheremo il vostro riscatto”, ha dichiarato in un video.
Coinbase ha sottolineato che la violazione ha interessato meno dell’1% dei suoi utenti. Da allora, l’azienda ha interrotto i legami con TaskUs e con altri agenti esterni coinvolti nell’incidente, affermando di aver anche potenziato i controlli interni.
Conseguenze Legali
La violazione ha innescato una causa da parte degli azionisti presentata il 22 maggio in un tribunale federale in Pennsylvania. L’investitore Brady Nessler ha accusato Coinbase di non aver rispettato le normative sui titoli non divulgando tempestivamente la violazione e di aver nascosto anche problemi regolatori precedenti.
Le azioni di Coinbase sono scese del 7% dopo la divulgazione, ma successivamente sono rimbalzate, sostenute dalla sua inclusione nell’S&P 500.
Modificato da Sebastian Sinclair
