Die Insider-Geschichte von Coinbases größtem „Datenverstoß“ in der Geschichte: Outsourcer haben sich mit Hackern verschworen, um alle Daten für 200 US-Dollar zu verkaufen

Geänderte Sammelklageunterlagen, die beim Gericht des südlichen Bezirks von New York eingereicht wurden, enthüllen weitere Details über den größten Datenverstoß in der Geschichte von Coinbase.
(Vorherige Zusammenfassung: Daten von 69.000 Coinbase-Benutzern durchgesickert. Offiziell: Maximale Entschädigung von 400 Millionen US-Dollar, Weigerung, Hacker-Lösegeld zu zahlen)
(Hintergrundergänzung: Base-Kette gab bekannt, dass sie die „Ausgabe von Token“ prüft. Warum hat Coinbase sein Versprechen, keine Token auszugeben, rückgängig gemacht?)

Coinbase, eine börsennotierte Kryptowährungsbörse in den Vereinigten Staaten, erhielt ein Lösegeld Notiz eines Hackers im Mai dieses Jahres, und der Hacker behauptete, Coinbase gemeistert zu haben. Später übermittelte Coinbase der U.S. Securities and Exchange Commission (SEC) Dokumente, die bestätigten, dass 69.461 Benutzerinformationen durchgesickert waren.

Zu den betroffenen Informationen gehören Namen, Adressen, Telefonnummern, staatliche Ausweisdokumente, Bankkontodaten und Transaktionsaufzeichnungen. Obwohl die Anmeldeinformationen der Benutzer und die Kern-Wallets nicht direkt kompromittiert wurden, nutzten Hacker diese Daten, um zahlreiche Social-Engineering-Angriffe durchzuführen und sich als Coinbase-Mitarbeiter auszugeben, um Benutzer zu betrügen, was zu erheblichen finanziellen Verlusten führte.

Nachdem der Vorfall aufgedeckt wurde, versprach Coinbase, die betroffenen Benutzer vollständig zu entschädigen und ein Jahr lang kostenlose Identitätsschutzdienste bereitzustellen. Die Veröffentlichung des Vorfalls wurde jedoch bis Mai verschoben (der Vorfall lässt sich bis September 2024 zurückverfolgen), was Kritik von Nutzern und Aufsichtsbehörden auslöste.

New Yorker Gerichtsdokumente enthüllen: TaskUs-Mitarbeiter nahmen Bestechungsgelder an und gaben Geheimnisse preis

Laut einem geänderten Sammelklagedokument, das beim Southern District Court von New York eingereicht wurde, verwies der Mann hinter dem Datenleck kürzlich auf den Outsourcing-Partner von Coinbase: das amerikanische Unternehmen für Geschäftsprozess-Outsourcing TaskUs. Untersuchungen ergaben, dass Kriminelle erfolgreich in die Betriebssysteme von Coinbase eingedrungen sind und eine große Menge an Benutzerinformationen gestohlen haben, indem sie Mitarbeiter des TaskUs-Kundensupports in Indien bestochen haben.

Berichten zufolge wird TaskUs-Mitarbeitern vorgeworfen, auf Computerbildschirmen angezeigte Coinbase-Kundeninformationen fotografiert und die Fotos für einen Preis von 200 US-Dollar pro Foto an Hacker weitergegeben zu haben. Die Ermittlungen ergaben, dass eine Mitarbeiterin, Ashita Mishra, seit September 2024 an Straftaten beteiligt war. Sie machte täglich bis zu 200 Fotos und speicherte die persönlichen Daten von mehr als 10.000 Nutzern auf ihrem Mobiltelefon. Darüber hinaus wendet die kriminelle Bande ein „Hub-and-Spoke“-Modell an. Mishra und seine Mitarbeiter weisen mehrere kleine Gruppen an, Aufgaben auszuführen, und die Teilnehmer wissen nichts voneinander. In der Beschwerde wird geschätzt, dass TaskUs-Mitarbeiter auf diese Weise Bestechungsgelder in Höhe von mehr als 500.000 US-Dollar erhalten haben, was dem Gesamtjahresgehalt von mehr als 100 Mitarbeitern in Indien entspricht.

In den Dokumenten wird TaskUs systemisches Managementversagen und ein Versagen bei der effektiven Überwachung des Mitarbeiterverhaltens vorgeworfen. Im Januar 2025 entließ TaskUs etwa 300 beteiligte Mitarbeiter, nachdem es den Verstoß entdeckt hatte. Die Kläger behaupten jedoch, dass das Unternehmen versucht habe, die interne Untersuchung zu unterdrücken, sogar die Mitarbeiter der Personalabteilung entlassen habe, die Bedenken geäußert hätten, und die Offenlegung des Vorfalls gegenüber Coinbase und der Öffentlichkeit verzögert habe, was zu einer Ausweitung der Verluste geführt habe.

Nachbearbeitung von Coinbase und TaskUs

Coinbase ergriff schnell Maßnahmen, nachdem der Vorfall aufgedeckt wurde, beendete die Zusammenarbeit mit den TaskUs-Mitarbeitern und anderen beteiligten Agenten im Ausland und setzte eine Belohnung von 20 Millionen US-Dollar aus, um die Hacker zu fangen. TaskUs steckt in einer Reputationskrise. Als weltweit bekannter BPO-Anbieter wirken sich seine Managementlücken auch auf die Zusammenarbeit mit anderen Technologieunternehmen aus.

Analysten wiesen darauf hin, dass dieser Vorfall die Risiken der Auslagerung sensibler Geschäfte in der Kryptowährungsbranche verdeutlicht und Börsen dazu veranlassen könnte, ihre Geschäftsmodelle im Ausland in Zukunft neu zu bewerten. Der Fall befindet sich derzeit noch in einem Gerichtsverfahren und die weiteren Entwicklungen werden sich weiter auf die Haftung von Coinbase und TaskUs auswirken.