Новое лицо взлома: Обновленный иск раскрывает исполнителей кибератаки на Coinbase и масштабы утечки данных

Юридическая компания Greenbaum Olbrant подала обновленное заявление в связи с инцидентом кибератаки на криптобиржу Coinbase в 2024 году, который стал причиной утечки данных тысяч пользователей платформы. В жалобе представлены новые факты о произошедшем.

Ранее стало известно, что инцидент был вызван подкупом работников международной аутсорсинговой компании TaskUS, которая предоставляла услуги клиентской поддержки и модерации для биржи. Новый документ раскрыл личность предполагаемой участницы сговора — Ашиты Мишры, сотрудницы поддержки TaskUs в Индоре, Индия.

Согласно иску, с сентября 2024 по январь 2025 года она вместе с сообщниками похищала личные данные клиентов, включая номера социального страхования и банковскую информацию. Эти данные затем продавались хакерам, что позволяло им выдавать себя за сотрудников Coinbase и обманывать жертв с целью получения криптовалюты.

Исходя из материалов дела, в сговоре участвовали даже руководители групп и операционные менеджеры, которые получали по $200 за каждую фотографию данных клиентов биржи. Когда TaskUs узнала о утечке, в телефоне Мишры находилась информация более чем о 10 000 клиентах.

В результате утечки пострадали свыше 69 000 пользователей, что составляет менее 1% от общего числа активных клиентов, как ранее сообщали в Coinbase. Компания оценивает затраты на разрешение инцидента и компенсации в размере $400 миллионов.

По данным журнала Fortune, предполагаемыми организаторами схемы являются участники разрозненного хакерского сообщества под названием The Comm.

В комментарии после выхода обновленного иска представитель Coinbase отметил, что биржа прекратила сотрудничество с TaskUs:

«Мы незамедлительно уведомили пострадавших пользователей и соответствующие регулирующие органы, возместили ущерб, усилили контроль за поставщиками и защищенной информацией. Мы решили не поддаваться преступникам и вместо этого объявили вознаграждение в размере $20 миллионов за информацию, которая приведет к арестам и осуждениям».

Адвокаты Greenbaum Olbrant отметили, что TaskUs «приняла меры, чтобы заставить замолчать тех, кто был в курсе утечки». В январе аутсорсинговая компания уволила 226 сотрудников, работавших в Индоре, так как «не смогла установить всех виновных», согласно словам бывшего работника компании.

Напомним, в мае в Bloomberg сообщили, что Binance и Kraken смогли предотвратить атаки, использующие методы социальной инженерии, от которых пострадала Coinbase.