Новые подробности масштабного взлома Coinbase: имя участницы схемы раскрыто в обновленном иске

Юридическая компания Greenbaum Olbrant подала обновлённый иск в связи с взломом криптовалютной биржи Coinbase, произошедшим в 2024 году и ставшим причиной утечки личных данных тысяч клиентов. Новая жалоба раскрывает дополнительные подробности о шокирующем инциденте.

Ранее сообщалось, что утечка данных была связана с подкупом работников международной аутсорсинговой компании TaskUS, которая предоставляла Coinbase услуги по поддержке клиентов и модерации. В свежем документе фигурирует имя предполагаемой соучастницы — Ашиты Мишры, сотрудницы сервиса TaskUs в Индоре, Индия.

Согласно иску, с сентября 2024 по январь 2025 года Мишра и её сообщники похитили конфиденциальные данные клиентов, включая номера социальных страхования и банковскую информацию. Затем она передавала эти данные хакерам, которые выдавали себя за работников Coinbase и обманывали жертв, вымогая у них криптовалюту.

Документы дела свидетельствуют о том, что в сговор были вовлечены даже руководители групп и операционные менеджеры. За каждую фотографию данных клиентов они получали по $200. Когда TaskUs узнала об утечке, в телефоне Мишры оказалось более 10 000 деталей клиентов биржи.

В общей сложности от утечки пострадали свыше 69 000 клиентов, что составляет менее 1% от общего числа активных пользователей, как ранее сообщала Coinbase. Оценочные затраты на разрешение проблемы и компенсации составили $400 миллионов.

Как сообщает журнал Fortune, предположительно, идеологи данного плана происходят из разрозненного хакерского сообщества, известного как The Comm.

В комментарии после выхода новой версии иска представитель Coinbase отметил, что биржа прекратила взаимодействие с TaskUs:

«Мы незамедлительно уведомили пострадавших пользователей и регулирующие организации, компенсировали убытки, усилили контроль за поставщиками и доступом к инсайдерской информации. Мы решили не платить злоумышленникам и объявили вознаграждение в размере $20 миллионов за сведения, которые приведут к арестам и обвинениям».

Адвокаты Greenbaum Olbrant указали на то, что TaskUs «приняла меры, чтобы заставить замолчать тех, кто знал о существовании утечки». В январе аутсорсинговая компания уволила 226 сотрудников, работающих в Индоре. Это решение было принято, поскольку компания «не смогла установить личность всех участников», как отмечается в жалобе со ссылкой на слова бывшего работника.

Кроме того, в мае в Bloomberg сообщили, что Binance и Kraken смогли успешно отразить атаки с использованием методов социальной инженерии, которые затронули Coinbase.