Юридическая фирма Greenbaum Olbrant подала обновленный иск по делу о взломе криптовалютной биржи Coinbase в 2024 году, который привел к краже данных тысячи клиентов платформы. Жалоба раскрывает новые детали инцидента.
Ранее стало известно, что утечка оказалась связана с подкупом сотрудников международной аутсорс-компании TaskUS, которая оказывала для биржи услуги поддержки клиентов и модерации. Свежий документ раскрыл имя предполагаемой участницы сговора — Ашиты Мишры, сотрудницы сервисного центра TaskUs в Индоре, Индия.
Как утверждается в иске, с сентября 2024 по январь 2025 года она вместе с сообщниками похищала конфиденциальные данные клиентов, включая номера социального страхования и информацию о банковских счетах. Затем Мишра продавала информацию хакерам, что позволило им выдавать себя за сотрудников Coinbase и выманивать у жертв криптовалюту.
Согласно материалам дела, в сговоре были замешаны даже руководители групп и операционные менеджеры. Они получали по $200 за фотографию данных клиентов Coinbase. Когда TaskUs узнала об утечке, в телефоне Мишры хранилась информация о более чем 10 000 клиентов биржи.
В общей сложности от утечки пострадали свыше 69 000 человек, что составляет менее 1% активных пользователей, ранее сообщили в Coinbase. Затраты на урегулирование инцидента и компенсации биржа оценила в $400 млн.
По информации журнала Fortune, предполагаемыми вдохновителями схемы являлись члены разрозненного сообщества хакеров под названием The Comm.
В комментарии изданию после публикации свежего иска представитель Coinbase заявил, что биржа прекратила сотрудничество с TaskUs:
«Мы немедленно уведомили пострадавших пользователей и регулирующие органы, возместили ущерб, ужесточили контроль над поставщиками и инсайдерской информацией. Мы отказались платить преступникам и вместо этого объявили вознаграждение в размере $20 млн за информацию, которая приведет к арестам и осуждениям».
Юристы Greenbaum Olbrant подчеркнули, что TaskUs «приняла меры, чтобы заставить замолчать тех, кто знал об утечке». В январе аутсорсер уволил 226 сотрудников, работавших в Индоре. Компания пошла на крайнюю меру, поскольку «не смогла установить личности всех причастных», утверждается в жалобе со ссылкой на бывшего сотрудника аутсорсера.
Напомним, в мае в Bloomberg сообщили, что Binance и Kraken смогли отразить атаки с использованием методов социальной инженерии, от которых пострадала Coinbase.
