- Pengarsipan pengadilan menghubungkan karyawan TaskUs dengan peretasan Coinbase yang memengaruhi lebih dari 69.000 pelanggan.
- Peretas dari “Comm” menggunakan data curian untuk menyamar sebagai staf Coinbase dan mencuri dana.
- TaskUs dituduh menyembunyikan pelanggaran, memecat 226 staf dan tim SDM-nya selama penyelidikan.
Pada 16 September 2025, pengajuan pengadilan dalam gugatan class action mengungkapkan bahwa Ashita Mishra, seorang karyawan TaskUs di Indore, India, terlibat dalam salah satu pelanggaran terbesar dalam sejarah Coinbase. Keluhan tersebut menuduh Mishra memperoleh akses ke data pelanggan pribadi mulai September 2024, menjualnya kepada peretas yang kemudian menyamar sebagai staf Coinbase untuk mencuri dana.
TaskUs, sebuah perusahaan outsourcing yang berbasis di Texas, memasok layanan dukungan pelanggan untuk perusahaan teknologi besar dan mengoperasikan pusat layanan di India.
Terkait: Pelanggaran Data Coinbase: Brian Armstrong Menawarkan Hadiah $20 Juta untuk Intel pada Penyerang
Apa yang dituduhkan oleh pengajuan
Menurut keluhan yang diubah oleh Greenbaum Olbrantz, Mishra mengakses data pelanggan yang sensitif termasuk nomor Jaminan Sosial dan informasi rekening bank. Pengajuan mengklaim dia menerima sekitar $ 200 per foto data pelanggan dan terkadang menangkap data hingga 200 akun per hari.
Secara total, Coinbase mengungkapkan bahwa lebih dari 69.000 pelanggan terpengaruh. Perusahaan memperkirakan dampak keuangan dari pelanggaran tersebut bisa mencapai $ 400 juta.
Peran “The Comm” dan Klaim Penyembunyian
Peretas yang terkait dengan kelompok yang dikenal sebagai “Comm”, jaringan longgar penjahat dunia maya muda, dicurigai mengatur skema yang lebih besar. TaskUs juga mengklaim bahwa karyawan Coinbase mungkin telah berperan, meskipun tidak ada rincian tambahan yang diberikan.
Coinbase menyatakan bahwa mereka mengembalikan dana pelanggan yang terkena dampak, melaporkan pelanggaran tersebut kepada regulator, memperkuat kontrol vendor, dan memutuskan hubungan dengan TaskUs. Perusahaan juga menawarkan hadiah $ 20 juta untuk informasi yang mengarah pada penangkapan. Selain itu, TaskUs sebelumnya mengatakan telah memperkuat protokol keamanannya tetapi tidak menanggapi tuduhan terbaru.
Pengajuan lebih lanjut mengklaim bahwa TaskUs berusaha menyembunyikan tingkat pelanggaran dengan memberhentikan 226 karyawan di pusat Indore pada Januari 2025, dengan alasan infiltrasi sistemnya yang meluas. Pada bulan Februari, perusahaan menolak tim sumber daya manusia internalnya yang ditugaskan untuk menyelidiki, yang digambarkan oleh gugatan sebagai bagian dari “pola penyembunyian.”
Terkait: Peretas Coinbase Mencuci $45 Juta Dalam ETH yang Dicuri, Secara Terbuka Mengejek Detektif ZachXBT
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
