- La presentación judicial vincula a un empleado de TaskUs con el hackeo de Coinbase que afecta a más de 69,000 clientes.
- Los piratas informáticos de «the Comm» utilizaron datos robados para hacerse pasar por el personal de Coinbase y robar fondos.
- TaskUs acusado de ocultar la infracción, despidiendo a 226 empleados y su equipo de recursos humanos durante la investigación.
El 16 de septiembre de 2025, una presentación judicial en una demanda colectiva reveló que Ashita Mishra, una empleada de TaskUs en Indore, India, está implicada en una de las mayores infracciones en la historia de Coinbase. La denuncia alega que Mishra obtuvo acceso a datos privados de clientes a partir de septiembre de 2024, vendiéndolos a piratas informáticos que luego se hicieron pasar por personal de Coinbase para robar fondos.
TaskUs, una empresa de subcontratación con sede en Texas, brinda servicios de atención al cliente para las principales empresas de tecnología y opera centros de servicio en India.
Lo que alega la presentación
Según la queja enmendada de Greenbaum Olbrantz, Mishra accedió a datos confidenciales de los clientes, incluidos números de Seguro Social e información de cuentas bancarias. La presentación afirma que aceptó aproximadamente $ 200 por fotografía de datos de clientes y, en ocasiones, capturó datos en hasta 200 cuentas por día.
En total, Coinbase reveló que más de 69,000 clientes se vieron afectados. La compañía estimó que el impacto financiero de la violación podría alcanzar los 400 millones de dólares.
Papel de «The Comm» y reclamos de ocultación
Se sospecha que los piratas informáticos vinculados al grupo conocido como «the Comm», una red informal de jóvenes ciberdelincuentes, orquestaron el esquema más amplio. TaskUs también ha afirmado que los empleados de Coinbase pueden haber desempeñado un papel, aunque no se proporcionaron detalles adicionales.
Coinbase declaró que reembolsó a los clientes afectados, informó la violación a los reguladores, fortaleció los controles de los proveedores y cortó los lazos con TaskUs. La compañía también ofreció una recompensa de $ 20 millones por información que conduzca a arrestos. Además, TaskUs dijo anteriormente que ha fortalecido sus protocolos de seguridad, pero no respondió a las últimas acusaciones.
La presentación afirma además que TaskUs intentó ocultar el alcance de la violación al despedir a 226 empleados en su centro de Indore en enero de 2025, citando la infiltración generalizada de sus sistemas. En febrero, la compañía rechazó a su equipo interno de recursos humanos asignado para investigar, lo que la demanda describió como parte de un «patrón de ocultamiento».
Relacionado: El hacker de Coinbase lava 45 millones de dólares en ETH robados y se burla abiertamente del detective ZachXBT
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
