Криптовалютна біржа Coinbase зіткнулася з однією з найсерйозніших загроз інсайдерської безпеки в історії фінтех-індустрії. Злочинці підкупили співробітників аутсорсингової компанії TaskUs в Індії, отримавши доступ до конфіденційних даних десятків тисяч користувачів. Цей інцидент яскраво демонструє критичні вразливості в ланцюжку постачання послуг кібербезпеки та необхідність посилення контролю над третіми сторонами.
Реальний масштаб компрометації перевищив початкові оцінки
Початкові звіти Coinbase вказували на потенційне ураження 1% клієнтської бази, що становило приблизно один мільйон користувачів. Однак детальне розслідування виявило фактичну кількість постраждалих – 69 461 особу. Така значна розбіжність у цифрах підкреслює складність швидкої та точної оцінки масштабів інцидентів кібербезпеки на початкових етапах.
Скомпрометовані дані включали критично важливу персональну інформацію: повні імена, домашні адреси, телефонні номери та електронні адреси. Особливо небезпечним стало те, що зловмисники отримали доступ до частково замаскованих номерів соціального страхування та банківських рахунків. У найгірших випадках хакери заволоділи зображеннями документів, що посвідчують особу, знімками балансів рахунків і детальною історією транзакцій.
Схема атаки через підкуп службовців підтримки
Розслідування Reuters розкрило деталі операції, яка була виявлена ще в січні 2025 року. Підозри виникли, коли співробітницю TaskUs помітили за фотографуванням екрану комп’ютера особистим пристроєм. Подальша перевірка виявила двох працівників служби підтримки клієнтів, які систематично передавали конфіденційні дані кіберзлочинцям в обмін на грошову винагороду.
Представники TaskUs охарактеризували інцидент як частину “масштабної координованої атаки”, що охопила кілька постачальників послуг Coinbase. Такий підхід свідчить про високий рівень організації злочинної групи та глибоке розуміння інфраструктури цільової організації.
Економічні наслідки: від вимагання до компенсацій
Після успішної крадіжки даних хакери висунули Coinbase ультиматум з вимогою 20 мільйонів доларів за нерозголошення викраденої інформації. Біржа категорично відмовилася від переговорів із злочинцями та прийняла рішення створити фонд винагороди в аналогічному розмірі для отримання інформації про зловмисників.
Загальні витрати на ліквідацію наслідків інциденту Coinbase оцінює в діапазоні від 180 до 400 мільйонів доларів. Ця сума включає компенсації постраждалим клієнтам, модернізацію систем безпеки, юридичні витрати та операційні збитки від репутаційних ризиків.
Кардинальні організаційні зміни TaskUs
Як превентивний захід TaskUs повністю припинила співпрацю з Coinbase в Індії, що вплинуло на долю 226 співробітників. Компанія запропонувала всім працівникам, окрім двох виявлених інсайдерів, компенсаційні пакети, що включають шестимісячну заробітну плату.
Масові звільнення спровокували протести серед персоналу TaskUs в Індії, що підкреслює соціальні наслідки інцидентів кібербезпеки для співробітників, не причетних до порушень.
Критичні уроки для індустрії
Інцидент з Coinbase демонструє фундаментальну важливість комплексного управління ризиками третіх сторін. Організації повинні впроваджувати ретельні процедури перевірки персоналу аутсорсингових компаній, безперервний моніторинг їхньої діяльності та чіткі протоколи реагування на підозрілу активність.
Цей випадок також підкреслює необхідність застосування принципу мінімальних привілеїв для співробітників служби підтримки та впровадження технічних засобів контролю, що запобігають несанкціонованому копіюванню конфіденційної інформації. Інвестиції в превентивні заходи безпеки виявляються значно менш витратними порівняно з ліквідацією наслідків масштабних утечок даних і можуть врятувати репутацію компанії в довгостроковій перспективі.
