- La incompliment de Coinbase va traçar al personal de Taskus; 400 milions de dòlars perduts a mesura que els pirates informàtics van explotar dades de clients de Insider-Sold.
- Els documents judicials mostren que els treballadors de Taskus van vendre registres, desencadenant estafes, demandes i 300 trets d’empleats.
- Els controls reforçats per Coinbase, els vincles de Taskus van retallar i reemborsar les víctimes després del robatori de dades impulsada per Insider.
Els nous documents judicials han revelat com un incompliment de dades a Coinbase, que va sortir a la llum el maig del 2025, es va originar a l’interior d’una empresa d’atenció al client subcontractada.
L’incompliment, es va remuntar als empleats de Taskus, va exposar dades d’usuaris altament sensibles, inclosos els números de seguretat social i les dades bancàries.
Els pirates informàtics van utilitzar aquesta informació per suplantar el personal de Coinbase i enganyar els usuaris a transferir criptomoneda a carteres fraudulentes.
Segons les estimacions de Coinbase, les pèrdues totals van arribar als 400 milions de dòlars.
Les revelacions posen de manifest com les amenaces privilegiades dels proveïdors de tercers continuen minant la seguretat en la indústria dels actius digitals.
Taskus Empleat identificat a la conspiració del robatori de dades
La denúncia d’acció de classe modificada, presentada al Tribunal de Districte dels Estats Units per al districte sud de Nova York, demostra que l’incompliment derivat de Taskus, una empresa de subcontractació de processos empresarials Coinbase que s’utilitza per al servei d’atenció al client.
Segons els arxius, els grups criminals van començar a contactar amb els empleats de Taskus el 2024, oferint pagaments a canvi de registres d’usuaris altament sensibles.
Des de setembre de 2024, l’empleada de Taskus Ashita Mishra presumptament va començar a fotografiar fitxers de clients de Coinbase confidencial i a vendre -los a pirates informàtics per uns 200 dòlars per imatge.
Els arxius judicials van revelar que el telèfon de Mishra emmagatzemava dades sobre més de 10.000 clients quan Taskus va descobrir l’incompliment el gener del 2025. Alguns dies van mostrar fins a 200 fotografies realitzades.
Els documents descriuen la trama com a més ampla que una persona.
Diversos empleats de Taskus van col·laborar en grups més petits, enviant registres robats a delinqüents organitzats.
L’incompliment es va descobrir a principis de gener de 2025, però Taskus ni Coinbase van divulgar l’incident fins al maig del 2025.
Escala d’incompliment de coinbase i exigències de rescat
Quan l’incompliment es va fer pública el maig del 2025, Coinbase va informar que els atacants havien subornat els agents de suport per accedir a registres sensibles. Els informes en aquell moment van assenyalar que els atacants van exigir un rescat de 20 milions de dòlars.
Coinbase va negar -se a pagar i, en canvi, va anunciar una recompensa de 20 milions de dòlars per la informació que va provocar la identificació i la persecució dels implicats.
Mentrestant, els defraudadors utilitzaven els detalls compromesos per suplantar els representants de Coinbase.
Les víctimes van ser enganyades a transferir actius a carteres controlades per delinqüents.
Segons la demanda, diversos clients van perdre els seus fons d’estalvi i jubilació de la vida. La queixa assenyala que els fons robats van arribar fins a 400 milions de dòlars.
L’incompliment també va tenir repercussions del mercat. Les accions de Coinbase van disminuir després de la divulgació, provocant que les demandes d’inversors siguin citant pèrdues financeres.
Xarxes privilegiades i acomiadaments massius
La demanda va revelar que Taskus va acomiadar prop de 300 empleats als seus centres basats en l’Índia després d’identificar la conspiració.
Les investigacions van suggerir que Mishra i un còmplice havien establert grups més petits dins de Taskus per reunir i distribuir registres d’usuaris de Coinbase robats.
Tot i prendre consciència de l’incompliment el gener del 2025, Coinbase i Taskus no van notificar immediatament als clients.
Les dues empreses van revelar en els seus fitxers de 10-K que no eren conscients de cap incompliment de dades materials, tot i que l’incompliment ja s’havia identificat internament.
Durant els mesos de silenci, els clients van continuar dirigint -se per campanyes de phishing i esquemes de suplantació, augmentant l’impacte de l’incompliment.
Resposta de coinbase i enduriment de la seguretat
Des de llavors, Coinbase ha confirmat que va tallar els vincles amb el personal de Taskus implicat i ha introduït controls privilegiats més estrictes.
Segons els arxius i les declaracions posteriors de l’empresa, Coinbase va notificar als usuaris afectats, als reguladors i als clients afectats.
L’intercanvi també es va traslladar a limitar les pràctiques de treball remotes per al personal de suport extern, amb l’objectiu de reduir els riscos d’amenaces privilegiades i infiltració.
La companyia va fer referència a les preocupacions sobre els operatius estrangers, inclosos els actors de Corea del Nord, intentant explotar vulnerabilitats mitjançant enginyeria social i suborn.
El cas destaca les vulnerabilitats de la subcontractació de tercers en seguretat cripto.
Tot i que els intercanvis despleguen defenses tècniques avançades, els riscos privilegiats als proveïdors de serveis segueixen sent un vector d’amenaça crítica.
La demanda en curs determinarà la rendició de comptes entre Coinbase, Taskus i les xarxes d’empleats que van permetre un dels incompliments privilegiats més perjudicials del sector.
