69.000 víctimas, 200 dólares por foto: Empleado de India vinculado a la filtración de datos de Coinbase

La publicación 69.000 víctimas, $200 por foto: Empleada de India vinculada a la filtración de datos de Coinbase apareció primero en Coinpedia Fintech News

Documentos judiciales recientemente desclasificados y registros estatales revelan detalles sobre una filtración masiva de datos en Coinbase, uno de los mayores exchanges de criptomonedas del mundo. El incidente, rastreado hasta una empleada del contratista de servicio al cliente de Coinbase, TaskUs, expuso datos sensibles de más de 69.000 clientes y provocó pérdidas estimadas de hasta $400 millones.

Filtración interna y esquema criminal

Según los documentos, la empleada de TaskUs, Ashita Mishra, robó datos de usuarios de Coinbase a partir de diciembre de 2024. Usando su teléfono personal, supuestamente fotografió números de Seguridad Social, detalles de cuentas bancarias e identificaciones gubernamentales de cuentas de Coinbase. Luego vendió estas imágenes a hackers por $200 cada una.

Los hackers utilizaron la información robada para hacerse pasar por personal de Coinbase en llamadas y correos electrónicos, engañando a los usuarios para que transfirieran fondos. Algunos clientes perdieron todos sus ahorros para la jubilación, según indican los documentos.

La filtración fue descubierta el 11 de mayo de 2025, pero Coinbase no notificó a los usuarios afectados hasta el 30 de mayo de 2025. Para entonces, los atacantes ya habían vaciado muchas cuentas.

Presentación de notificación estatal de filtración

Coinbase confirmó el alcance del incidente en una Notificación de Filtración de Datos presentada ante los reguladores de Maine:

• Total de individuos afectados: 69.461
  
• Residentes de Maine afectados: 217
  
• Fecha de la filtración: 26 de diciembre de 2024
  
• Fecha de descubrimiento: 11 de mayo de 2025
  
• Causa: Irregularidad interna
  
• Método de notificación: Aviso escrito, enviado el 30 de mayo de 2025
  
• Servicios de protección de identidad: Un año de monitoreo de crédito gratuito y restauración de identidad de IDX, incluyendo una póliza de seguro de $1 millón y monitoreo de la web oscura
  

La presentación fue realizada por Michael Rubin, un abogado de Latham & Watkins LLP, actuando como asesor externo para Coinbase.

Supuesto encubrimiento por parte de TaskUs

La demanda afirma que TaskUs se enteró de la mala conducta en enero de 2025 pero intentó contener el daño despidiendo a más de 300 empleados y disolviendo su equipo interno de investigación en lugar de revelar la filtración. Los demandantes acusan a TaskUs de negligencia, fraude e incumplimiento de contrato.

Mientras que TaskUs inicialmente minimizó la filtración como obra de "dos individuos", los investigadores alegan que el esquema involucró a una red más amplia de empleados y supervisores.

Respuesta de Coinbase

Coinbase ha cortado lazos con el personal implicado de TaskUs y dijo que "agentes de soporte extranjeros deshonestos" fueron los culpables. El exchange ha ofrecido servicios gratuitos de protección de identidad a todos los clientes afectados y se ha comprometido a reforzar los controles internos.

Aun así, las víctimas siguen en riesgo. La demanda también indicó que los intentos de fraude continúan, y algunos clientes temen por su seguridad física ahora que sus direcciones particulares y detalles bancarios han sido expuestos.