Витік даних користувачів криптовалютної біржі Coinbase, збиток від якого оцінюється до $400 млн, стався через співробітників підрядника TaskUs. Про це повідомляє Reuters з посиланням на свої джерела.
► Читайте сторінку «Мінфіну» у фейсбуці: головні фінансові новини
Зазначається, що співробітницю компанії TaskUs з Індії, яка працює на аутсорсинг для США, спіймали на тому, що вона фотографувала дані клієнтів криптобіржі на телефон з екрана свого комп’ютера.
Інцидент стався ще у січні 2025 року. Згідно з джерелами, Coinbase була негайно проінформована про цей випадок. Невдовзі після витоку компанія провела значні скорочення персоналу, що привернуло увагу місцевих ЗМІ. Понад 200 співробітників TaskUs невдовзі були звільнені.
У TaskUs заявили, що на початку цього року компанія звільнила двох співробітників після того, як вони незаконно отримали доступ до інформації клієнта, ідентифікацію якого компанія не розголошує.
«Ми негайно повідомили клієнта про цю діяльність. Ми вважаємо, що цих двох осіб було залучено до значно ширшої, скоординованої злочинної кампанії проти цього клієнта, яка також торкнулася низки інших постачальників послуг, які обслуговують цього клієнта», — йдеться у заяві.
За даними джерела Reuters, йдеться саме про Coinbase. Біржа у коментарі зазначила, що припинила ділові відносини з TaskUs та іншими закордонними підрядниками, а також вжила заходів для посилення контролю за конфіденційною інформацією, не розкриваючи деталей.
Нагадаємо
«Мінфін» писав, що у травні 2025 року американська криптовалютна біржа Coinbase підтвердила витік даних користувачів, який призвів до крадіжки клієнтських коштів на десятки мільйонів доларів. За оцінкою компанії, інцидент торкнувся до 1% усіх клієнтів.
Зазначається, що зловмисники зажадали $20 млн в обмін на мовчання, але Coinbase відмовилася платити й оголосила винагороду в такій самій сумі за інформацію, яка допоможе встановити злочинців і домогтися їхнього арешту.
Пізніше Coinbase повідомила, що внаслідок інциденту з витоком даних у грудні 2024 року було скомпрометовано інформацію 69 461 користувача. Біржа оцінила потенційні витрати на компенсації та реагування в $180−400 млн.
