Новые подробности громкого взлома Coinbase: Подкуп сотрудников и данные 69,000 клиентов на продажу

Юридическая компания Greenbaum Olbrant подала обновленный иск в связи с взломом криптобиржи Coinbase в 2024 году, который привел к компрометации данных большого числа пользователей платформы. В жалобе приводятся новые детали инцидента.

Ранее было установлено, что утечка произошла из-за подкупа работников международной аутсорсинговой компании TaskUS, которая предоставляла бирже услуги поддержки клиентов и модерации. В новом документе упоминается имя предполагаемой участницы сговора — Ашиты Мишры, сотрудницы сервисного центра TaskUs в Индоре, Индия.

Согласно иску, в период с сентября 2024 года по январь 2025 года она совместно с соучастниками похищала личные данные клиентов, в том числе номера социального страхования и данные банковских счетов. Мишра передавала эту информацию хакерам, которые затем выдавали себя за сотрудников Coinbase и выманивали криптовалюту у жертв.

Материалы дела указывают на то, что в сговор были вовлечены даже менеджеры групп и операционные руководители, получавшие по $200 за каждую фотографию данных клиентов Coinbase. Когда TaskUs узнала об утечке, в смартфоне Мишры уже находились данные более 10 000 клиентов биржи.

Всего в результате утечки пострадали более 69 000 человек, что составляет менее 1% активных пользователей, как ранее сообщала сама Coinbase. Компании придется потратить около $400 миллионов на урегулирование инцидента и выплаты компенсаций.

По данным журнала Fortune, предполагаемыми организаторами схемы являются участники разрозненного хакерского сообщества под названием The Comm.

После выхода обновленного иска представитель Coinbase заявил, что биржа прекратила партнерство с TaskUs: «Мы в кратчайшие сроки уведомили пострадавших пользователей и регуляторов, возместили убытки, усилили контроль за поставщиками и по поводу инсайдерской информации. Мы отказались платить преступникам и вместо этого предложили вознаграждение в размере $20 миллионов за информацию, которая приведет к аресту и осуждению злоумышленников».

Юристы Greenbaum Olbrant отметили, что TaskUs «предпринимала шаги, чтобы заставить замолчать тех, кто знал об утечке». В январе аутсорсер уволил 226 сотрудников, работающих в Индоре. Компания приняла такие меры, так как «не могла установить личности всех участников», утверждается в жалобе на основе сведений от бывшего работника аутсорсера.

Напомним, в мае издание Bloomberg сообщило, что биржи Binance и Kraken смогли отразить атаки, проведенные с помощью методов социальной инженерии, от которых пострадала Coinbase.