Nowo ujawnione dokumenty sądowe rzucają światło na wyciek danych z Coinbase. Zidentyfikowano głównego podejrzanego w tym incydencie, który według giełdy dotknął “mniej niż 1%” jej miesięcznych aktywnych użytkowników.
Zgodnie z dokumentami sądowymi, pracownicy zewnętrznej firmy obsługującej klientów Coinbase, TaskUs, rzekomo ukradli wrażliwe informacje klientów. Obejmowały one numery ubezpieczenia społecznego, dane kont bankowych i inne.
Dokumenty sądowe ujawniają wyciek danych z Coinbase
SponsoredIncydent zyskał rozgłos w maju 2025 roku. Wówczas Coinbase ujawniło, że atakujący przekupili nieuczciwych agentów wsparcia, aby uzyskać dostęp do danych użytkowników. BeInCrypto donosiło, że złoczyńcy zażądali okupu w wysokości 20 mln USD.
Giełda odmówiła zapłaty i zamiast tego ogłosiła nagrodę w wysokości 20 mln USD za informacje, które pomogłyby zidentyfikować i ścigać sprawców ataku. Teraz poprawiona skarga zbiorowa, złożona w Sądzie Okręgowym USA dla Południowego Dystryktu Nowego Jorku, śledzi wyciek do TaskUs. To firma outsourcingowa, którą Coinbase wykorzystywało do obsługi klienta. W dokumentach czytamy:
„Według osób znających szczegóły wycieku danych, już w 2024 roku przestępcy rozpoczęli kampanię mającą na celu rekrutację pracowników TaskUs do udziału w spisku mającym na celu wykradzenie PII użytkowników Coinbase, aby ci przestępcy mogli ukraść aktywa kryptowalutowe posiadane przez tych użytkowników. Już we wrześniu 2024 roku pracownik TaskUs, Ashita Mishra, dołączyła do spisku, zgadzając się sprzedać wysoce wrażliwe dane użytkowników Coinbase tym przestępcom.”
Od września 2024 roku pracownik TaskUs w Indiach, Ashita Mishra, rzekomo zaczęła fotografować wrażliwe dane klientów. Mishra następnie sprzedawała skradzione dane zewnętrznym hakerom za około 200 USD za zdjęcie. Skala wycieku była ogromna.
Kiedy TaskUs odkryło wyciek na początku stycznia 2025 roku, telefon Mishry zawierał dane ponad 10 000 klientów Coinbase. Zapisy pokazały, że robiła do 200 zdjęć dziennie.
Sponsored SponsoredZgodnie z dokumentami, był to szerszy spisek z udziałem wielu pracowników TaskUs, którzy przekazywali skradzione dane zorganizowanym przestępcom. Następnie dokumenty ujawniają:
„Pani Mishra i jej wspólnik prowadzili mniejsze grupy niepowiązanych pracowników TaskUs, którzy uczestniczyli w spisku.”
Skarga podkreślała również, że mimo odkrycia wycieku na początku stycznia 2025 roku i zwolnienia około 300 pracowników z centrów w Indiach, TaskUs i Coinbase nie powiadomiły od razu klientów. Zgodnie z tekstem:
Sponsored Sponsored„Między styczniem 2025 roku, kiedy dowiedzieli się o wycieku danych, a majem 2025 roku, TaskUs i Coinbase ujawnili w swoich formularzach 10-K, że nie byli świadomi żadnych istotnych wycieków danych wpływających na ich firmy.”
W międzyczasie, wykorzystując skradzione dane, oszuści podszywali się pod przedstawicieli Coinbase i przekonywali ofiary do przelania kryptowalut na fałszywe portfele. Kilku powodów zgłasza, że wyciek zniszczył ich oszczędności życia lub fundusze emerytalne. W pozwie czytamy:
„Przestępcy wykorzystali standardowy scenariusz, aby zrealizować swój plan, skutecznie kradnąc nawet 400 mln USD od niczego niepodejrzewających ofiar według szacunków Coinbase.”
Konsekwencje wycieku danych
Wyciek wywołał powszechną krytykę, gdy użytkownicy zgłaszali, że są celem phishingu i oszustw z podszywaniem się. Ponadto, Coinbase stanęło w obliczu pozwu po spadku ceny akcji, co spowodowało znaczne straty inwestorów.
SponsoredW następstwie Coinbase zerwało współpracę z zaangażowanymi pracownikami TaskUs i wprowadziło surowsze kontrole. W wypowiedzi dla Fortune firma twierdzi:
„Natychmiast powiadomiliśmy dotkniętych użytkowników i regulatorów, zrekompensowaliśmy poszkodowanym klientom, zaostrzyliśmy kontrole dostawców i wewnętrzne, oraz zakończyliśmy współpracę z TaskUs.”
Aby wzmocnić swoje zabezpieczenia, Coinbase twierdzi, że zaostrza swoje zasady dotyczące pracy zdalnej, aby zmniejszyć zagrożenia wewnętrzne i zapobiec infiltracji przez zagranicznych agentów, w tym północnokoreańskich.
Wyciek z Coinbase ilustruje skalę szkód, jakie mogą wyrządzić zagrożenia wewnętrzne w branży kryptowalut. Pomimo zaawansowanych zabezpieczeń technicznych, ludzka podatność u dostawców zewnętrznych pozostaje poważnym ryzykiem — z którym nawet największe giełdy na świecie mają trudności.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
