- Gerichtsakte bringt TaskUS-Mitarbeiter mit Coinbase-Hack in Verbindung, von dem über 69.000 Kunden betroffen sind.
- Hacker von „The Comm“ nutzten gestohlene Daten, um sich als Coinbase-Mitarbeiter auszugeben und Gelder zu stehlen.
- TaskUs wird beschuldigt, einen Verstoß verheimlicht und während der Untersuchung 226 Mitarbeiter und sein HR-Team entlassen zu haben.
Am 16. September 2025 enthüllte eine Gerichtsakte in einer Sammelklage, dass Ashita Mishra, eine TaskUs-Mitarbeiterin in Indore, Indien, in einen der größten Verstöße in der Geschichte von Coinbase verwickelt ist. In der Klage wird behauptet, Mishra habe sich ab September 2024 Zugang zu privaten Kundendaten verschafft und diese an Hacker verkauft, die sich dann als Coinbase-Mitarbeiter ausgaben, um Gelder zu stehlen.
TaskUs, ein in Texas ansässiges Outsourcing-Unternehmen, bietet Kundensupport für große Technologieunternehmen und betreibt Servicezentren in Indien.
Mehr zum Thema: Coinbase-Datenpanne: Brian Armstrong bietet 20 Millionen US-Dollar Kopfgeld für Intel für Angreifer
Was in der Einreichung behauptet wird
Laut der geänderten Klage von Greenbaum Olbrantz hat Mishra auf sensible Kundendaten wie Sozialversicherungsnummern und Bankkontoinformationen zugegriffen. In der Klage heißt es, sie habe etwa 200 US-Dollar pro Foto von Kundendaten akzeptiert und zeitweise Daten von bis zu 200 Konten pro Tag erfasst.
Insgesamt gab Coinbase bekannt, dass mehr als 69.000 Kunden betroffen waren. Das Unternehmen schätzte, dass die finanziellen Auswirkungen des Verstoßes 400 Millionen US-Dollar erreichen könnten.
Die Rolle von „The Comm“ und Verheimlichungsansprüchen
Hacker, die mit der Gruppe „The Comm“ in Verbindung stehen, einem losen Netzwerk junger Cyberkrimineller, werden verdächtigt, das größere System zu orchestrieren. TaskUs hat auch behauptet, dass Coinbase-Mitarbeiter eine Rolle gespielt haben könnten, obwohl keine weiteren Details genannt wurden.
Coinbase gab an, betroffene Kunden erstattet zu haben, den Verstoß den Aufsichtsbehörden zu melden, die Anbieterkontrollen zu verstärken und die Beziehungen zu TaskUs abzubrechen. Das Unternehmen setzte außerdem eine Belohnung von 20 Millionen US-Dollar für Informationen aus, die zu Verhaftungen führen. Darüber hinaus sagte TaskUs zuvor, dass es seine Sicherheitsprotokolle verstärkt habe, reagierte aber nicht auf die jüngsten Vorwürfe.
In der Klageschrift wird weiter behauptet, dass TaskUs versucht habe, das Ausmaß des Verstoßes zu verschleiern, indem es im Januar 2025 226 Mitarbeiter in seinem Zentrum in Indore entließ und sich auf die weit verbreitete Infiltration seiner Systeme berief. Im Februar lehnte das Unternehmen sein internes Personalteam ab, das mit der Untersuchung beauftragt wurde, was in der Klage als Teil eines „Musters der Verschleierung“ beschrieben wurde.
Mehr zum Thema: Coinbase-Hacker wäscht 45 Millionen US-Dollar an gestohlenen ETH und verspottet offen den Detektiv ZachXBT
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
