- Un dépôt judiciaire lie un employé de TaskUs au piratage de Coinbase, affectant plus de 69 000 clients.
- Les pirates de « the Comm » ont utilisé des données volées pour se faire passer pour le personnel de Coinbase et voler des fonds.
- TaskUs accusé de dissimulation de brèche, licenciant 226 membres du personnel et son équipe RH pendant l’enquête.
Le 16 septembre 2025, un dépôt judiciaire dans le cadre d’un recours collectif a révélé qu’Ashita Mishra, une employée de TaskUs à Indore, en Inde, est impliquée dans l’une des plus grandes violations de l’histoire de Coinbase. La plainte allègue que Mishra a eu accès aux données privées des clients à partir de septembre 2024, les vendant à des pirates informatiques qui se sont ensuite fait passer pour le personnel de Coinbase pour voler des fonds.
TaskUs, une société d’externalisation basée au Texas, fournit des services d’assistance à la clientèle à de grandes entreprises technologiques et exploite des centres de services en Inde.
À lire également : Violation de données de Coinbase : Brian Armstrong offre une prime de 20 millions de dollars pour Intel sur les attaquants
Ce qu’allègue le dépôt
Selon la plainte modifiée de Greenbaum Olbrantz, Mishra a accédé aux données sensibles des clients, notamment les numéros de sécurité sociale et les informations de compte bancaire. Le dépôt affirme qu’elle a accepté environ 200 $ par photographie de données de clients et qu’elle a parfois capturé des données sur jusqu’à 200 comptes par jour.
Au total, Coinbase a révélé que plus de 69 000 clients ont été touchés. La société a estimé que l’impact financier de la violation pourrait atteindre 400 millions de dollars.
Rôle de « The Comm » et les allégations de dissimulation
Des pirates informatiques liés au groupe connu sous le nom de « Comm », un réseau informel de jeunes cybercriminels, sont soupçonnés d’avoir orchestré le plan plus vaste. TaskUs a également affirmé que les employés de Coinbase pourraient avoir joué un rôle, bien qu’aucun détail supplémentaire n’ait été fourni.
Coinbase a déclaré avoir remboursé les clients concernés, signalé la violation aux régulateurs, renforcé les contrôles des fournisseurs et coupé les liens avec TaskUs. La société a également offert une récompense de 20 millions de dollars pour toute information menant à des arrestations. De plus, TaskUs a précédemment déclaré qu’il avait renforcé ses protocoles de sécurité, mais n’a pas répondu aux dernières allégations.
Le dépôt affirme en outre que TaskUs a tenté de dissimuler l’ampleur de la violation en licenciant 226 employés de son centre d’Indore en janvier 2025, invoquant l’infiltration généralisée de ses systèmes. En février, l’entreprise a rejeté son équipe interne des ressources humaines chargée d’enquêter, ce que le procès a décrit comme faisant partie d’un « modèle de dissimulation ».
À lire également : Un pirate informatique de Coinbase blanchit 45 millions de dollars d’ETH volés et se moque ouvertement du détective ZachXBT
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
