Аресты/операции Бывший агент службы поддержки Coinbase арестован за помощь хакерам

[index]

Бывший сотрудник службы поддержки Coinbase был арестован в Индии за помощь хакерам, которые в начале этого года украли конфиденциальную информацию клиентов из базы данных компании.

Арест произошел в Хайдарабаде, столице индийского штата Телангана, который является крупным технологическим центром страны, и ожидается, что будут задержаны и другие лица, сообщил генеральный директор Coinbase Брайан Армстронг.

Coinbase — это крупнейшая американская криптовалютная биржа и финансовая компания, предоставляющая услуги торговли криптовалютами и цифровыми кошельками. У компании более 100 миллионов зарегистрированных пользователей в 100 странах, а квартальный объем торгов превышает 235 миллиардов долларов.

В мае 2025 года компания объявила, что недобросовестные сотрудники службы поддержки предоставили хакерам доступ к системе, после чего те потребовали 20 миллионов долларов в виде выкупа, чтобы не раскрывать информацию, украденную из взломанной базы данных.

Coinbase позже уточнила, что инцидент затронул около 69 500 клиентов, чьи имена, даты рождения, последние четыре цифры номеров социального обеспечения (SSN), физические адреса, номера телефонов и адреса электронной почты были раскрыты.

Для некоторых клиентов украденная информация также включала отсканированные документы, относящиеся к процедурам «знай своего клиента» (KYC).

В июне Coinbase предоставила обновленную информацию о инциденте, заявив, что утечка произошла через компанию TaskUs, аутсорсинговую фирму, занимающуюся обслуживанием клиентов, базирующуюся в Индии. Сотрудники TaskUs были подкуплены хакерами для получения доступа к системам.

В комментарии для BleepingComputer TaskUs заявила, что инцидент был связан только с двумя сотрудниками, и после этого был закрыт весь отдел из 226 сотрудников.

Новости об аресте сотрудника службы поддержки Coinbase появились вскоре после того, как были предъявлены обвинения мошеннику из Бруклина, 23-летнему Рональду Спектору, которого обвиняют в том, что он выдавал себя за Coinbase, чтобы украсть средства у ничего не подозревающих клиентов.

Жертвам говорили, что их аккаунты были взломаны, и что им необходимо перевести свои цифровые активы в «безопасный» кошелек для их защиты. На самом деле они переводили деньги в кошелек Спектора.

С помощью этой схемы Спектор заработал 16 миллионов долларов с 100 жертв, из которых было возвращено только 605 000 долларов.

- Источник: https://www.bleepingcomputer[.]com/...e-support-agent-arrested-for-helping-hackers/

 

[MSSP]

Он слишком сильно саппортил клиентов)

 

[index]

Coinbase подтверждает утечку данных, связанную с инсайдером и утечкой скриншотов инструментов поддержки (новый инцидент)

Компания Coinbase подтвердила нарушение безопасности, совершенное инсайдером, после того как подрядчик неправомерно получил доступ к данным примерно тридцати пользователей. Как узнал BleepingComputer, этот инцидент произошел в декабре.

"В прошлом году наша команда безопасности обнаружила, что один из подрядчиков Coinbase неправомерно получил доступ к информации о клиентах, затронув очень небольшое количество пользователей (около 30 человек)", — сообщил представитель Coinbase изданию bleepingcomputer[.]

"Этот человек больше не работает с Coinbase. Мы уведомили пострадавших пользователей в прошлом году, и они были обеспечены услугами защиты от кражи личных данных и другой необходимой информацией. Мы также сообщили об этом инциденте соответствующим регуляторам, что является стандартной практикой."

BleepingComputer узнал, что это только недавно раскрытое внутреннее нарушение и оно не связано с ранее раскрытым инцидентом с инсайдером TaskUs, произошедшим в январе 2025 года.

Это заявление было сделано после того, как злоумышленники, известные как "Scattered Lapsus Hunters" (SLH), опубликовали скриншоты внутреннего интерфейса поддержки Coinbase в Telegram, а затем вскоре удалили эти посты.

Скриншоты показали панель поддержки, которая предоставляла доступ к информации о пользователях, включая адреса электронной почты, имена, даты рождения, номера телефонов, информацию KYC, балансы криптовалютных кошельков и транзакции.

Не редкость, когда скриншоты и украденные данные распространяются среди различных групп злоумышленников перед тем, как они будут раскрыты или утекут, поэтому неясно, была ли эта группа напрямую связана с инсайдером или же инцидент был организован другими злоумышленниками.

Однако те же злоумышленники ранее утверждали, что они подкупили инсайдера в CrowdStrike, чтобы получить скриншоты внутренних приложений.

Атаки на BPO (аутсорсинговые компании)

В последние несколько лет аутсорсинговые компании, занимающиеся бизнес-процессами (BPO), стали всё чаще становиться мишенью злоумышленников, стремящихся получить доступ к данным клиентов, внутренним инструментам или корпоративным сетям.

Компания BPO — это третья сторона, которая выполняет операционные задачи для другой организации. Эти задачи часто включают поддержку клиентов, проверку личности, услуги IT-поддержки и управление аккаунтами.

Поскольку сотрудники BPO часто имеют доступ к чувствительным внутренним системам и информации о клиентах, они становятся высокоценными мишенями для атакующих.

За последний год злоумышленники использовали BPO через подкуп инсайдеров с легитимным доступом, социальную инженерию для получения несанкционированного доступа к сотрудникам поддержки и компрометацию аккаунтов сотрудников BPO для выхода на внутренние системы.

Как показал случай с Coinbase, один из способов атаки на BPO — это подкуп сотрудников для кражи или раскрытия информации о клиентах.

В прошлом году Coinbase раскрыла аналогичный случай утечки данных, связанный с внешними представителями поддержки клиентов, нанятыми компанией TaskUs, аутсорсинговой фирмой, предоставляющей услуги криптобирже.

https://www.bleepingcomputer[.]com/...ch-linked-to-leaked-support-tool-screenshots/

 

[kosheemod]

Почему я раньше не видел index? Модератор новостей?