Pracownik obsługi klienta giełdy Coinbase został aresztowany w Indiach w związku z jedną z największych afer wycieku danych w historii rynku kryptowalut. Chodzi o ujawnioną w maju sprawę, gdy doszło do wycieku wrażliwych danych około 70 tys. użytkowników, które następnie trafiły w ręce cyberprzestępców. Straty sięgnęły setek milionów dolarów.
- Policja w Hajdarabadzie aresztowała byłego pracownika obsługi klienta Coinbase.
- Dane niemal 70 tys. użytkowników zostały sprzedane oszustom przez współpracowników giełdy.
- Koszt afery dla giełdy to co najmniej 300 milionów dolarów, a sprawa może mieć dalsze konsekwencje prawne.
Pierwsze aresztowanie po aferze wycieku danych klientów Coinbase
Dyrektor generalny Coinbase – Brian Armstrong – poinformował, że indyjskie organy ścigania zatrzymały w Hajdarabadzie byłego pracownika działu obsługi klienta giełdy.
Mężczyzna miał brać udział w procederze ujawniania poufnych danych klientów osobom trzecim. Te natomiast wykorzystywały różne formy phishingu, aby okraść je z ich środków. Poniesione przez nich straty oszacowano łącznie na 400 milionów dolarów.
Nie tolerujemy takich działań i będziemy nadal współpracować z organami ścigania, aby postawić sprawców przed sądem. Dzięki policji w Hajdarabadzie w Indiach, były pracownik obsługi klienta Coinbase został właśnie aresztowany. Kolejne aresztowania nastąpią niebawem
– napisał prezes giełdy na X.
Do naruszenia doszło pod koniec 2024 roku.
Cyberprzestępcy przekupili zagranicznych pracowników wsparcia technicznego, aby ci udzielili im dostępu do takich wrażliwych danych, jak imiona i nazwiska, adresy, numery telefonów czy dokumenty tożsamości klientów giełdy.
Według oficjalnych dokumentów naruszenie dotknęło 69 461 użytkowników.
Co ciekawe, sprawcy próbowali wymusić na Coinbase okup w wysokości 20 milionów dolarów w zamian za nieujawnianie informacji o wycieku danych, jednak giełda odmówiła zapłaty.
Zamiast tego uruchomiła program nagród o tej samej wartości za informacje prowadzące do aresztowań sprawców.
Śledztwo dziennikarskie magazynu Fortune powiązało incydent z pracownikami działającej w Indiach firmy outsourcingowej TaskUs.
Sama spółka przyznała, że zidentyfikowała co najmniej dwóch pracowników zrekrutowanych w ramach „szeroko zakrojonej, skoordynowanej kampanii przestępczej” wymierzonej w Coinbase oraz innych klientów.
Kłopoty Coinbase
W raporcie finansowym za II kwartał giełda potwierdziła, że koszty afery sięgnęły 307 milionów dolarów i obejmowały m.in. działania naprawcze i wypłacane rekompensaty dla klientów.
Równolegle Coinbase mierzy się z pozwem zbiorowym akcjonariuszy, którzy zarzucają spółce opóźnienie w ujawnieniu informacji o naruszeniu bezpieczeństwa.
Warto dodać, że to nie jedyne postępowanie związane z topową amerykańską giełdą kryptowalut.
Zaledwie tydzień wcześniej prokuratura w Brooklynie postawiła zarzuty 23-letniemu Ronaldowi Spektorowi, oskarżonemu o kradzież 16 milionów dolarów od użytkowników Coinbase w ramach osobnego schematu phishingowego.
W identyfikacji podejrzanego pomógł znany blockchainowy detektyw ZachXBT.
Sprawa aresztowanego pracownika ponownie stawia pytania o bezpieczeństwo danych klientów giełd kryptowalut oraz o to, jak długo Coinbase wiedziało o skali problemu, zanim poinformowało o nim opinię publiczną.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
