Оновлений колективний позов проти аутсорсингової компанії TaskUs розкрив подробиці наймасштабнішого витоку даних клієнтів в історії біржі Coinbase. Юридична фірма Greenbaum Olbrantz стверджує, що до інциденту призвела діяльність співробітниці індійського офісу TaskUs — Ашити Мішри, яка працювала спільно з іншими співробітниками та менеджерами компанії.
Про це розповідає ProIT
Як відбувалася крадіжка даних клієнтів Coinbase
За даними позову, з вересня 2024 по січень 2025 року зловмисники систематично копіювали особисті дані клієнтів Coinbase, серед яких — номери соціального страхування і банківські реквізити. Цю інформацію згодом використовували для соціальної інженерії та викрадення криптовалют. За версією позивачів, Ашита Мішра передавала хакерам фотографії акаунтів клієнтів за винагороду у 200 доларів США за кожен випадок. Після затримання на її телефоні виявили дані понад 10 000 користувачів, які згодом були використані для крадіжок цифрових активів.
Загалом постраждали понад 69 000 клієнтів Coinbase, а сума збитків, за оцінками біржі, сягнула близько 400 мільйонів доларів. Хоча офіційно біржа заявляла, що витік стався наприкінці грудня 2024 року, адвокати наполягають: крадіжки почалися раніше, і схема діяла протягом кількох місяців.
Реакція компаній та розслідування інциденту
У позові підкреслюється, що до схеми були залучені не лише окремі працівники, а й ціла група менеджерів TaskUs. Крім того, згідно з повідомленнями ЗМІ, за організацією крадіжок стояла група молодих хакерів під назвою «the Comm». TaskUs, як стверджується, знала про проблему, однак не змогла встановити повний перелік учасників змови.
У січні 2025 року компанія TaskUs звільнила 226 співробітників індійського офісу та пізніше розформувала команду, яка займалася внутрішнім розслідуванням. Описані дії у позові названо
«систематичним приховуванням».
Після інциденту Coinbase посилила контроль над підрядниками і відмовилася вести будь-які переговори з вимагателями. Компанія також оголосила винагороду у 20 мільйонів доларів за інформацію, яка допоможе у затриманні та засудженні злочинців. Представники біржі наголосили, що всі постраждалі отримали компенсації, а співпрацю з TaskUs було остаточно припинено.
У TaskUs заявили, що безпека даних клієнтів залишається пріоритетом, і компанія продовжує вдосконалювати свої глобальні протоколи захисту. Проте коментувати деталі нового позову відмовилися.
Адвокати Greenbaum Olbrantz підкреслюють, що їхня скарга містить «безпрецедентний звіт» про обставини витоку і дозволить притягнути до відповідальності всіх причетних до злочину.
