Coinbase находится под пристальным вниманием после откровений, что она, возможно, знала уже в январе 2025 года о массовом нарушении, связанном с аутсорсинговыми агентами поддержки клиентов за несколько месяцев до того, как крипто биржи публично признал промежуток времени.
, вызванное спросом на выкуп, чтобы полностью подтвердить объем инцидента.
Нарушение не было ограничено одним актером мошенника. Согласно внутренним счетам, это была часть более широкой кампании, которая также была нацелена на другие фирмы BPO, обслуживающие Coinbase.
Скомпрометированные данные, которые повлияли на более чем 69 000 клиентов, по сообщениям, были недостаточно для доступа к внутренним кошелькам Coinbase, но позволили мошенникам убедительно выдавать агенты Coinbase и социально инженерных клиентов из своих крипто -акционеров.
В то время как Coinbase заявляет, что он возмещал пострадавших пользователей, вопросы задерживаются над временной шкалой и прозрачностью компании.
Taskus обвиняется в халатности
В настоящее время классовый иск обвиняет Taskus в халатности, предполагая, что поставщик BPO не смог обеспечить соответствующие гарантии данных. Taskus, однако, отрицал обвинение.
Несмотря на их гарантии сильных протоколов обучения и безопасности, инцидент вызывает более глубокие опасения по поводу уязвимостей, встроенных в взаимодействие с чувствительными к аутсорсингу с низкооплачиваемыми оффшорными работниками. Эти работники, хотя и экономичные, часто недоплачивают и недооценивают. Эти условия могли сделать их уязвимыми для внешнего принуждения.
Coinbase настаивает на том, что он действовал решительно, обнаружив мошенничество, и разбила связи с замешанными агентами, а также обновлять меры безопасности. Несмотря на это, временная шкала указывает на потенциальные провалы во внутреннем обнаружении угроз и управлении рисками, особенно учитывая, что собственные заявки Coinbase выявили несанкционированный доступ в «предыдущие месяцы».
Источник: cryptospy.ru