Обновленный коллективный иск против аутсорсинговой компании TaskUs раскрыл подробности крупнейшей утечки данных клиентов в истории биржи Coinbase. Юридическая фирма Greenbaum Olbrantz утверждает, что к инциденту привела деятельность сотрудницы индийского офиса TaskUs — Ашиты Мишры, которая работала совместно с другими сотрудниками и менеджерами компании.
Об этом сообщает ProIT
Как происходила кража данных клиентов Coinbase
Согласно иску, с сентября 2024 по январь 2025 года злоумышленники систематически копировали личные данные клиентов Coinbase, среди которых — номера социального страхования и банковские реквизиты. Эту информацию впоследствии использовали для социальной инженерии и кражи криптовалют. По версии истцов, Ашита Мишра передавала хакерам фотографии аккаунтов клиентов за вознаграждение в 200 долларов США за каждый случай. После задержания на её телефоне обнаружили данные более 10 000 пользователей, которые впоследствии были использованы для краж цифровых активов.
Всего пострадали более 69 000 клиентов Coinbase, а сумма убытков, по оценкам биржи, составила около 400 миллионов долларов. Хотя официально биржа заявляла, что утечка произошла в конце декабря 2024 года, адвокаты настаивают: кражи начались раньше, и схема действовала в течение нескольких месяцев.
Реакция компаний и расследование инцидента
В иске подчеркивается, что к схеме были привлечены не только отдельные работники, но и целая группа менеджеров TaskUs. Кроме того, согласно сообщениям СМИ, за организацией краж стояла группа молодых хакеров под названием «the Comm». TaskUs, как утверждается, знала о проблеме, однако не смогла установить полный список участников заговора.
В январе 2025 года компания TaskUs уволила 226 сотрудников индийского офиса и позже расформировала команду, которая занималась внутренним расследованием. Описанные действия в иске названы
«систематическим сокрытием».
После инцидента Coinbase усилила контроль над подрядчиками и отказалась вести какие-либо переговоры с вымогателями. Компания также объявила вознаграждение в 20 миллионов долларов за информацию, которая поможет в задержании и осуждении преступников. Представители биржи подчеркнули, что все пострадавшие получили компенсации, а сотрудничество с TaskUs было окончательно прекращено.
В TaskUs заявили, что безопасность данных клиентов остается приоритетом, и компания продолжает совершенствовать свои глобальные протоколы защиты. Однако комментировать детали нового иска отказались.
Адвокаты Greenbaum Olbrantz подчеркивают, что их жалоба содержит «беспрецедентный отчет» о обстоятельствах утечки и позволит привлечь к ответственности всех причастных к преступлению.
