Внутренняя история крупнейшей «утечки данных» Coinbase в истории: аутсорсеры вступили в сговор с хакерами, чтобы продать каждые данные за 200 долларов.

Документы группового иска с поправками, поданные в суд Южного округа Нью-Йорка, раскрывают более подробную информацию о крупнейшей утечке данных в истории Coinbase.
(Предыдущее резюме: данные 69 000 пользователей Coinbase утекли. Официально: максимальная компенсация в размере 400 миллионов долларов США, отказ платить хакеру выкуп)
(Справочное дополнение: сеть Base объявила, что изучает «выпуск токенов», почему Coinbase отменила свое обещание не выпускать токены?)

Coinbase, зарегистрированная на бирже криптовалютная биржа в США, получила записку о выкупе от хакера в мае этого года, и хакер утверждал, что освоил Coinbase. Позже Coinbase представила в Комиссию по ценным бумагам и биржам США (SEC) документы, подтверждающие утечку информации о 69 461 пользователе.

Затронутая информация включает имена, адреса, номера телефонов, правительственные документы, удостоверяющие личность, данные банковского счета и записи транзакций. Хотя учетные данные пользователей и основные кошельки не были напрямую скомпрометированы, хакеры использовали эти данные для проведения большого количества атак социальной инженерии, выдавая себя за сотрудников Coinbase, чтобы обмануть пользователей, что привело к значительным финансовым потерям.

После того, как инцидент был раскрыт, Coinbase пообещала полностью компенсировать пострадавшим пользователям и предоставить бесплатные услуги по защите личности в течение одного года. Однако огласку инцидента отложили до мая (инцидент можно отнести к сентябрю 2024 года), что вызвало критику со стороны пользователей и регуляторов.

Документы суда Нью-Йорка показывают: сотрудники TaskUs брали взятки и разглашали секреты

Недавно, согласно измененному групповому иску, поданному в Южный окружной суд Нью-Йорка, человек, стоящий за утечкой данных, указал на аутсорсингового партнера Coinbase: американскую компанию по аутсорсингу бизнес-процессов TaskUs. Расследование показало, что преступники успешно проникли в операционные системы Coinbase и похитили большое количество пользовательской информации, подкупив сотрудников службы поддержки TaskUs в Индии.

Согласно сообщениям, сотрудники TaskUs обвиняются в том, что фотографировали информацию о клиентах Coinbase, отображаемую на экранах компьютеров, и передавали фотографии хакерам по цене 200 долларов за фотографию. Следствие назвало сотрудницу Ашиту Мишру причастной к преступлениям с сентября 2024 года. Она делала до 200 фотографий в день и хранила на своем мобильном телефоне персональные данные более 10 тысяч пользователей. Более того, преступная группировка применяет модель «ступицы и спицы». Мишра и его помощники направляют несколько небольших групп для выполнения заданий, и участники не подозревают друг о друге. По оценкам жалобы, сотрудники TaskUs получили с помощью этого метода взяток на сумму более 500 000 долларов США, что эквивалентно совокупной годовой зарплате более 100 сотрудников в Индии.

В документах TaskUs обвиняются в системных ошибках управления и неспособности эффективно контролировать поведение сотрудников. В январе 2025 года TaskUs уволила около 300 задействованных сотрудников после обнаружения нарушения, но истцы утверждают, что компания пыталась подавить внутреннее расследование, даже уволила сотрудников отдела кадров, которые выразили обеспокоенность, и задержала раскрытие инцидента Coinbase и общественности, что привело к увеличению потерь.

Последующие действия с Coinbase и TaskUs

Coinbase приняла быстрые меры после того, как инцидент был раскрыт, прекратив сотрудничество с сотрудниками TaskUs и другими вовлеченными зарубежными агентами и предложив вознаграждение в размере 20 миллионов долларов США за поимку хакеров. TaskUs переживает репутационный кризис. Поскольку компания является известным в мире поставщиком BPO, ее лазейки в управлении также повлияли на ее сотрудничество с другими технологическими компаниями.

Аналитики отметили, что этот инцидент подчеркивает риски аутсорсинга конфиденциального бизнеса в криптовалютной индустрии и может побудить биржи пересмотреть свои зарубежные операционные модели в будущем. В настоящее время дело все еще находится в судебном разбирательстве, и последующие события еще больше повлияют на ответственность Coinbase и TaskUs.