एक पूर्व Ubiquiti कर्मचारी, एक अज्ञात हैकर के रूप में पेश करते हुए, क्रिप्टोक्यूरेंसी में लगभग $2 मिलियन प्राप्त करने में सक्षम था।
पोर्टलैंड, ओरेगन स्थित सॉफ्टवेयर इंजीनियर निकोलस शार्प ने 2018 से 2021 तक Ubiquiti में एक वरिष्ठ डेवलपर के रूप में काम किया और दिसंबर 2020 में Ubiquiti के GitHub रिपॉजिटरी और AWS सर्वर से डेटा की गीगाबाइट चोरी करने के लिए Ubiquiti नेटवर्क के लिए अपनी अधिकृत पहुंच का उपयोग किया।
अभियोजन पक्ष का आरोप है कि शार्प ने अपने घर के आईपी पते को छिपाने के लिए सुरफशार्क वीपीएन सेवा का इस्तेमाल किया और हमले के दौरान यूबिक्विटी के कंप्यूटर सिस्टम को जानबूझकर क्षतिग्रस्त कर दिया। अपनी पहचान छिपाते हुए, शार्प ने चोरी किए गए डेटा को वापस करने और इसे प्राप्त करने के लिए उपयोग की जाने वाली सुरक्षा कमजोरियों को उजागर करने के बदले में 50 बिटकॉइन (उस समय लगभग $1.9 मिलियन) की फिरौती का नोट भेजकर कंपनी से पैसे निकालने का प्रयास किया।
जब Ubiquiti ने फिरौती की मांग को छोड़ दिया, तो Sharpe ने चोरी किए गए कुछ डेटा को जनता के सामने लीक कर दिया। बदले में, Ubiquiti ने प्रत्येक कर्मचारी के लिए लॉगिन विवरण अपडेट करने का निर्णय लिया। इसके अलावा, कंपनी ने 11 दिसंबर को सुरक्षा उल्लंघन की रिपोर्ट करने से पहले अपने सिस्टम पर एक दूसरे बैकडोर की खोज की और उसे ठीक किया।
निकोलस शार्प ने FBI को झूठे बयान देने, वायर फ्रॉड, और जानबूझकर एक सुरक्षित कंप्यूटर में मैलवेयर स्थानांतरित करने के तीन मामलों में दोषी ठहराया। इन अपराधों में से प्रत्येक के लिए अधिकतम सजा 35 साल की जेल है। यह भी ध्यान देने योग्य है कि इस घटना के परिणामस्वरूप Ubiquiti का बाजार पूंजीकरण $4 बिलियन से अधिक गिर गया।