- Processo judicial vincula funcionário da TaskUs ao hack da Coinbase, impactando mais de 69.000 clientes.
- Hackers do “The Comm” usaram dados roubados para se passar por funcionários da Coinbase e roubar fundos.
- A TaskUs foi acusada de ocultar a violação, demitindo 226 funcionários e sua equipe de RH durante a investigação.
Em 16 de setembro de 2025, um processo judicial em uma ação coletiva revelou que Ashita Mishra, uma funcionária da TaskUs em Indore, Índia, está implicada em uma das maiores violações da história da Coinbase. A denúncia alega que Mishra obteve acesso a dados privados de clientes a partir de setembro de 2024, vendendo-os a hackers que se passaram por funcionários da Coinbase para roubar fundos.
A TaskUs, uma empresa de terceirização com sede no Texas, fornece serviços de suporte ao cliente para grandes empresas de tecnologia e opera centros de serviços na Índia.
O que o processo alega
De acordo com a queixa alterada por Greenbaum Olbrantz, Mishra acessou dados confidenciais de clientes, incluindo números de previdência social e informações de contas bancárias. O processo afirma que ela aceitou cerca de US $ 200 por fotografia de dados de clientes e, às vezes, capturou dados em até 200 contas por dia.
No total, a Coinbase divulgou que mais de 69.000 clientes foram afetados. A empresa estimou que o impacto financeiro da violação pode chegar a US$ 400 milhões.
Papel do “The Comm” e alegações de ocultação
Hackers ligados ao grupo conhecido como “the Comm”, uma rede frouxa de jovens cibercriminosos, são suspeitos de orquestrar o esquema maior. A TaskUs também afirmou que os funcionários da Coinbase podem ter desempenhado um papel, embora nenhum detalhe adicional tenha sido fornecido.
A Coinbase afirmou que reembolsou os clientes afetados, relatou a violação aos reguladores, fortaleceu os controles dos fornecedores e cortou os laços com a TaskUs. A empresa também ofereceu uma recompensa de US$ 20 milhões por informações que levassem a prisões. Além disso, a TaskUs disse anteriormente que reforçou seus protocolos de segurança, mas não respondeu às últimas alegações.
O processo alega ainda que a TaskUs tentou ocultar a extensão da violação demitindo 226 funcionários em seu centro de Indore em janeiro de 2025, citando a infiltração generalizada de seus sistemas. Em fevereiro, a empresa rejeitou sua equipe interna de recursos humanos designada para investigar, que o processo descreveu como parte de um “padrão de ocultação”.
Hacker da Coinbase lava US$ 45 milhões em ETH roubado e zomba abertamente do detetive ZachXBT
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
