Новый иск раскрыл детали крупнейшей утечки данных клиентов в истории Coinbase

• Судебная жалоба связывает утечку данных 69 000 клиентов Coinbase с сотрудницей аутсорсинговой компании TaskUs в Индии.
• На телефоне подозреваемой нашли данные более 10 000 клиентов, использованные для кражи криптовалют.
• Coinbase заявила, что компенсировала ущерб пострадавшим и прекратила сотрудничество с TaskUs.

Юридическая фирма Greenbaum Olbrantz подала обновленный коллективный иск против компании TaskUs. В нем утверждается, что утечка данных Coinbase в 2024 году связана с сотрудницей индийского офиса фирмы Ашитой Мишрой.

По версии истцов, она передавала хакерам фотографии аккаунтов клиентов биржи, получая по $200 долларов. На ее телефоне позже нашли информацию более чем о 10 000 пользователях.

Согласно жалобе, Мишра действовала не одна. К схеме были привлечены другие сотрудники TaskUs, включая менеджеров. С сентября 2024 по январь 2025 года преступники систематически копировали данные клиентов, включая номера страхования и банковские реквизиты. Эти сведения использовались для социальной инженерии и похищения криптовалюты.

Coinbase ранее заявляла, что утечка произошла в конце декабря, однако иск утверждает, что кража началась на несколько месяцев раньше. Пострадали более 69 000 клиентов, а общий ущерб, по оценкам биржи, составил около $400 млн.

СМИ отмечают, что за схемой стояла группа подростков и молодых хакеров под названием «the Comm». В TaskUs якобы знали о проблеме, но не сумели полностью выявить участников заговора. В январе 2025 года компания уволила 226 сотрудников индийского офиса, а позже расформировала внутреннюю команду по расследованию.

В иске эти действия названы «систематическим сокрытием».

Coinbase после инцидента ужесточила контроль над подрядчиками и отказалась платить преступникам. Биржа объявила вознаграждение $20 млн за информацию, которая приведет к арестам и осуждению участников взлома. Представители компании подчеркнули, что все пострадавшие клиенты получили компенсации, а сотрудничество с подрядчиком было прекращено.

TaskUs заявила, что придает первостепенное значение безопасности данных и продолжает укреплять глобальные протоколы. Однако комментировать детали нового иска компания отказалась.

По словам юристов Greenbaum Olbrantz, их жалоба содержит «беспрецедентный отчет» о том, как произошла утечка. Адвокаты подчеркнули, что документ позволит привлечь к ответственности всех участников заговора.

Напомним, мы писали, что вредоносное ПО на ноутбуке сотрудника оказалось причиной взлома CoinDCX.