- Судебное заявление связывает сотрудника TaskUs со взломом Coinbase, затронувшим более 69 000 клиентов.
- Хакеры из «Comm» использовали украденные данные, чтобы выдать себя за сотрудников Coinbase и украсть средства.
- Компанию TaskUs обвинили в сокрытии нарушений, увольнении 226 сотрудников и отдела кадров в ходе расследования.
16 сентября 2025 года в ходе коллективного иска в суде было установлено, что Ашита Мишра, сотрудник TaskUs в Индоре (Индия), причастен к одной из крупнейших утечек данных в истории Coinbase. В иске утверждается, что Мишра получил доступ к личным данным клиентов начиная с сентября 2024 года и продал их хакерам, которые затем выдавали себя за сотрудников Coinbase, чтобы похитить средства.
TaskUs, техасская аутсорсинговая фирма, предоставляет услуги поддержки клиентов крупным технологическим компаниям и управляет сервисными центрами в Индии.
Что утверждается в иске
Согласно изменённой жалобе Гринбаума Олбранца, Мишра получала доступ к конфиденциальным данным клиентов, включая номера социального страхования и информацию о банковских счетах. В иске утверждается, что она получала около 200 долларов за фотографию данных клиентов и порой собирала данные до 200 аккаунтов в день.
Coinbase сообщила, что в общей сложности пострадали более 69 000 клиентов. Компания оценила финансовый ущерб от взлома в 400 миллионов долларов.
Роль «Коммуна» и заявления о сокрытии
В организации более масштабной схемы подозреваются хакеры, связанные с группой «Comm» — разрозненной сетью молодых киберпреступников. TaskUs также заявил, что сотрудники Coinbase могли быть причастны к этому, хотя никаких дополнительных подробностей предоставлено не было.
Coinbase заявила, что возместила средства пострадавшим клиентам, сообщила о взломе регулирующим органам, усилила контроль над поставщиками и разорвала отношения с TaskUs. Компания также предложила вознаграждение в размере 20 миллионов долларов за информацию, которая поможет арестовать пользователей. Более того, TaskUs ранее заявляла об усилении своих протоколов безопасности, но не отреагировала на последние обвинения.
В иске также утверждается, что TaskUs пыталась скрыть масштабы утечки, уволив 226 сотрудников своего центра в Индоре в январе 2025 года, ссылаясь на масштабное проникновение в её системы. В феврале компания отклонила запрос своей внутренней команды по работе с персоналом, назначенной для расследования, что в иске было описано как часть «системы сокрытия информации».
Связанный:Хакер Coinbase отмывает 45 миллионов долларов в украденных ETH, открыто высмеивая сыщика ZachXBT
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
