Нещодавно оприлюднені судові документи пролили світло на витік даних Coinbase. Було виявлено головного підозрюваного в експлойті, який, як виявила біржа, вплинув на «менше 1%» її щомісячних активних користувачів.
Згідно з судовими документами, співробітники аутсорсингової фірми TaskUs, що займається обслуговуванням клієнтів Coinbase, нібито вкрали конфіденційну інформацію про клієнтів. Це включало номери соціального страхування, дані банківського рахунку тощо.
Судові документи розкривають інсайдерську змову, що стоїть за витоком даних Coinbase
Інцидент привернув увагу громадськості у травні 2025 року. У той час Coinbase розкрила, що зловмисники давали хабарі шахраям-агентам підтримки, щоб отримати доступ до даних користувачів. BeInCrypto повідомила, що зловмисники вимагали викуп у розмірі 20 мільйонів доларів.
Біржа відмовилася його виплачувати і замість цього оголосила винагороду в розмірі 20 мільйонів доларів за інформацію, яка може допомогти ідентифікувати та притягнути до відповідальності тих, хто стоїть за атакою. Тепер змінена скарга за колективним позовом, подана до Окружного суду США Південного округу Нью-Йорка, простежує порушення до TaskUs. Це компанія з аутсорсингу бізнес-процесів, яку Coinbase використовувала для підтримки клієнтів.
«За словами персоналу, обізнаного з витоком даних, у 2024 році злочинні суб’єкти розпочали інформаційно-роз’яснювальну кампанію з метою націлювання та вербування співробітників TaskUs, щоб приєднатися до змови з метою викрадення особистої інформації користувачів Coinbase, щоб ці злочинці могли вкрасти криптовалютні активи, що належать цим користувачам. Ще у вересні 2024 року співробітник TaskUs Ашіта Мішра приєдналася до змови, погодившись продати цим злочинцям дуже конфіденційні дані користувачів Coinbase», – йдеться у документі .
Починаючи з вересня 2024 року, співробітниця TaskUs в Індії Асіта Мішра нібито почала фотографувати конфіденційні записи клієнтів. Потім Мішра продав викрадені дані зовнішнім хакерам приблизно за 200 доларів за зображення. Масштаби пролому були величезними.
Коли TaskUs виявив злом на початку січня 2025 року, лише на телефоні Мішри зберігалися дані про понад 10 000 клієнтів Coinbase. Записи показали, що в деякі дні вона робила до 200 фотографій.
Згідно з документами, це була ширша змова, в якій брали участь кілька співробітників TaskUs, які передали вкрадені дані організованим злочинцям.
“Пані Мішра та її спільник керували меншими колами відключених співробітників TaskUs, які брали участь у змові”, – йдеться у документах.
Крім того, у скарзі наголошується, що, незважаючи на виявлення порушення на початку січня 2025 року та звільнення приблизно 300 співробітників зі своїх центрів, що базуються в Індії, TaskUs і Coinbase не негайно повідомили клієнтів. Згідно з текстом,
«У період з січня 2025 року, коли їм стало відомо про витік даних, і травнем 2025 року TaskUs і Coinbase розкрили у своїй формі 10-K, що їм не відомо про будь-які суттєві витоки даних, які впливають на їхні відповідні компанії».
Тим часом, використовуючи викрадені дані, шахраї видавали себе за представників Coinbase і переконували жертв перевести криптовалюту в шахрайські гаманці. Кілька позивачів повідомляють, що порушення знищило їхні заощадження або пенсійні фонди.
«Злочинці використовували стандартний сценарій для того, щоб здійснити свою схему, успішно вкравши до 400 мільйонів доларів у нічого не підозрюючих жертв за власними оцінками Coinbase», – зазначається в позові.
Витік викликав широку критику, оскільки користувачі повідомили, що стали мішенню схем фішингу та видавання себе за іншу особу. Крім того, Coinbase зіткнулася з судовим позовом після зниження ціни її акцій, що призвело до значних втрат інвесторів.
Після цього Coinbase розірвала зв’язки з причетним персоналом TaskUs і ввела більш суворий контроль.
«Ми негайно повідомили постраждалих користувачів і регулюючі органи, відшкодували збитки постраждалим клієнтам, посилили контроль постачальників і інсайдерів і припинили наші відносини з TaskUs», – повідомили в Coinbase Fortune.
Щоб ще більше зміцнити свій захист, Coinbase заявляє, що посилює свою політику віддаленої роботи , щоб зменшити внутрішні загрози та запобігти проникненню іноземних агентів, включаючи північнокорейських акторів.
Злам Coinbase ілюструє масштаб шкоди, яку внутрішні загрози можуть завдати криптоіндустрії. Незважаючи на передові технічні засоби захисту, людські вразливості сторонніх постачальників залишаються гострим ризиком, який навіть найбільші світові біржі намагаються стримати.
