69 000 жертв, 200 долларов за фото: Сотрудник из Индии связан с утечкой данных Coinbase

Пост "69 000 жертв, 200 долларов за фото: Сотрудник из Индии связан с утечкой данных Coinbase" впервые появился на Coinpedia Fintech News

Недавно рассекреченные судебные документы и государственные записи раскрывают подробности о массовой утечке данных в Coinbase, одной из крупнейших криптовалютных бирж в мире. Инцидент, связанный с сотрудником подрядчика службы поддержки клиентов Coinbase TaskUs, привел к раскрытию конфиденциальных данных более 69 000 клиентов и убыткам, оцениваемым в 400 миллионов долларов.

Внутренняя утечка и преступная схема

Согласно документам, сотрудница TaskUs Ашита Мишра начала красть пользовательские данные Coinbase в декабре 2024 года. Используя свой личный телефон, она предположительно фотографировала номера социального страхования, данные банковских счетов и государственные удостоверения личности из учетных записей Coinbase. Затем она продавала эти изображения хакерам по 200 долларов за каждое.

Хакеры использовали украденную информацию для имитации сотрудников Coinbase в звонках и электронных письмах, обманывая пользователей и заставляя их переводить средства. Некоторые клиенты потеряли все свои пенсионные накопления, говорится в документах.

Утечка была обнаружена 11 мая 2025 года, но Coinbase не уведомил пострадавших пользователей до 30 мая 2025 года. К тому времени злоумышленники уже опустошили многие счета.

Уведомление о нарушении безопасности

Coinbase подтвердил масштаб инцидента в Уведомлении о утечке данных, поданном регуляторам штата Мэн:

• Общее количество пострадавших: 69 461
  
• Пострадавших жителей Мэна: 217
  
• Дата нарушения: 26 декабря 2024 года
  
• Дата обнаружения: 11 мая 2025 года
  
• Причина: Внутренние противоправные действия
  
• Метод уведомления: Письменное уведомление, отправленное 30 мая 2025 года
  
• Услуги защиты личных данных: Один год бесплатного мониторинга кредитной истории и восстановления личных данных от IDX, включая страховой полис на 1 миллион долларов и мониторинг даркнета
  

Заявление было подано Майклом Рубином, адвокатом из Latham & Watkins LLP, выступающим в качестве внешнего юрисконсульта Coinbase.

Предполагаемое сокрытие фактов компанией TaskUs

В иске утверждается, что TaskUs узнал о неправомерных действиях в январе 2025 года, но пытался сдержать ущерб, уволив более 300 сотрудников и распустив свою внутреннюю следственную группу вместо раскрытия информации об утечке. Истцы обвиняют TaskUs в халатности, мошенничестве и нарушении контракта.

Хотя TaskUs изначально преуменьшал значение утечки, называя ее работой "двух человек", следователи утверждают, что схема включала более широкую сеть сотрудников и руководителей.

Ответ Coinbase

Coinbase разорвал связи с причастными сотрудниками TaskUs и заявил, что виноваты "мошеннические зарубежные агенты поддержки". Биржа предложила бесплатные услуги по защите личных данных всем пострадавшим клиентам и обязалась усилить внутренний контроль.

Тем не менее, жертвы остаются под угрозой. В иске также говорится, что попытки мошенничества продолжаются, и некоторые клиенты опасаются физического вреда теперь, когда их домашние адреса и банковские реквизиты были раскрыты.