A história interna da maior “violação de dados” da história da Coinbase: terceirizadores conspiraram com hackers para vender cada dado por US$ 200
Documentos de ação coletiva alterados apresentados no tribunal do Distrito Sul de Nova York revelam mais detalhes sobre a maior violação de dados na história da Coinbase.
(Resumo anterior: Dados de 69.000 usuários da Coinbase vazaram. Oficial: Compensação máxima de US$ 400 milhões, recusa em pagar resgate de hackers)
(Suplemento de antecedentes: A cadeia Base anunciou que está explorando a "emissão de tokens", por que a Coinbase reverteu sua promessa de não emitir tokens?)
A Coinbase, uma bolsa de criptomoedas listada nos Estados Unidos, recebeu uma nota de resgate de um hacker em maio este ano, e o hacker afirmou ter dominado o Coinbase. Mais tarde, a Coinbase apresentou documentos à Comissão de Valores Mobiliários dos EUA (SEC) confirmando que 69.461 informações de usuários foram vazadas.
As informações afetadas incluem nomes, endereços, números de telefone, documentos de identificação governamentais, detalhes de contas bancárias e registros de transações. Embora as credenciais de login dos usuários e as carteiras principais não tenham sido diretamente comprometidas, os hackers usaram esses dados para realizar um grande número de ataques de engenharia social, fingindo ser funcionários da Coinbase para fraudar os usuários, causando perdas financeiras significativas.
Depois que o incidente foi exposto, a Coinbase prometeu compensar totalmente os usuários afetados e fornecer serviços gratuitos de proteção de identidade por um ano. No entanto, atrasou a divulgação do incidente até maio (o incidente remonta a setembro de 2024), o que gerou críticas de utilizadores e reguladores.
Documentos judiciais de Nova York revelam: funcionários da TaskUs aceitaram subornos e vazaram segredos
Recentemente, de acordo com um documento de ação coletiva alterado apresentado no Tribunal Distrital do Sul de Nova York, o homem por trás do vazamento de dados apontou para o parceiro de terceirização da Coinbase: a empresa americana de terceirização de processos de negócios TaskUs. As investigações revelaram que os criminosos penetraram com sucesso nos sistemas operacionais da Coinbase e roubaram uma grande quantidade de informações do usuário subornando funcionários de suporte ao cliente da TaskUs na Índia.
De acordo com relatos, os funcionários da TaskUs são acusados de tirar fotos de informações de clientes da Coinbase exibidas em telas de computador e passar as fotos para hackers pelo preço de US$ 200 por foto. A investigação apontou uma funcionária, Ashita Mishra, envolvida em crimes desde setembro de 2024. Ela tirava até 200 fotos por dia e armazenava dados pessoais de mais de 10 mil usuários em seu celular. Além disso, a gangue criminosa adota um modelo “hub and spoke”. Mishra e seus associados direcionam vários pequenos grupos para realizar tarefas, e os participantes não se conhecem. A denúncia estima que os funcionários da TaskUs receberam mais de US$ 500.000 em subornos por meio desse método, o equivalente ao salário anual combinado de mais de 100 funcionários na Índia.
Os documentos acusam a TaskUs de falhas sistêmicas de gerenciamento e de falha no monitoramento eficaz do comportamento dos funcionários. Em janeiro de 2025, a TaskUs demitiu cerca de 300 funcionários envolvidos após descobrir a violação, mas os demandantes alegam que a empresa tentou suprimir a investigação interna, até demitiu o pessoal de recursos humanos que levantou preocupações e atrasou a divulgação do incidente à Coinbase e ao público, fazendo com que as perdas aumentassem.
Tratamento de acompanhamento da Coinbase e TaskUs
A Coinbase tomou medidas rápidas depois que o incidente foi exposto, encerrando a cooperação com os funcionários da TaskUs e outros agentes estrangeiros envolvidos, e oferecendo uma recompensa de US$ 20 milhões para capturar os hackers. TaskUs está enfrentando uma crise de reputação. Como fornecedor de BPO bem conhecido no mundo, as suas lacunas de gestão também afectaram a sua cooperação com outras empresas de tecnologia.
Os analistas apontaram que este incidente destaca os riscos da terceirização de negócios sensíveis na indústria de criptomoedas e pode levar as bolsas a reavaliarem seus modelos operacionais no exterior no futuro. O caso ainda está em processo judicial e os desenvolvimentos subsequentes afetarão ainda mais a responsabilidade da Coinbase e da TaskUs.
