Всплыли заявления о сокрытии информации о взломе Coinbase с участием сотрудников TaskUs

• Судебное заявление связывает сотрудника TaskUs со взломом Coinbase, затронувшим более 69 000 клиентов.
• Хакеры из «Comm» использовали украденные данные, чтобы выдать себя за сотрудников Coinbase и украсть средства.
• Компанию TaskUs обвинили в сокрытии нарушений, увольнении 226 сотрудников и отдела кадров в ходе расследования.

16 сентября 2025 года в ходе коллективного иска в суде было установлено, что Ашита Мишра, сотрудник TaskUs в Индоре (Индия), причастен к одной из крупнейших утечек данных в истории Coinbase. В иске утверждается, что Мишра получил доступ к личным данным клиентов начиная с сентября 2024 года и продал их хакерам, которые затем выдавали себя за сотрудников Coinbase, чтобы похитить средства.

TaskUs, техасская аутсорсинговая фирма, предоставляет услуги поддержки клиентов крупным технологическим компаниям и управляет сервисными центрами в Индии.

Связанный:Утечка данных Coinbase: Брайан Армстронг предлагает вознаграждение в размере 20 миллионов долларов за Intel для нападавших

Что утверждается в иске

Согласно изменённой жалобе Гринбаума Олбранца, Мишра получала доступ к конфиденциальным данным клиентов, включая номера социального страхования и информацию о банковских счетах. В иске утверждается, что она получала около 200 долларов за фотографию данных клиентов и порой собирала данные до 200 аккаунтов в день.

Coinbase сообщила, что в общей сложности пострадали более 69 000 клиентов. Компания оценила финансовый ущерб от взлома в 400 миллионов долларов.

Роль «Коммуна» и заявления о сокрытии

В организации более масштабной схемы подозреваются хакеры, связанные с группой «Comm» — разрозненной сетью молодых киберпреступников. TaskUs также заявил, что сотрудники Coinbase могли быть причастны к этому, хотя никаких дополнительных подробностей предоставлено не было.

Coinbase заявила, что возместила средства пострадавшим клиентам, сообщила о взломе регулирующим органам, усилила контроль над поставщиками и разорвала отношения с TaskUs. Компания также предложила вознаграждение в размере 20 миллионов долларов за информацию, которая поможет арестовать пользователей. Более того, TaskUs ранее заявляла об усилении своих протоколов безопасности, но не отреагировала на последние обвинения.

В иске также утверждается, что TaskUs пыталась скрыть масштабы утечки, уволив 226 сотрудников своего центра в Индоре в январе 2025 года, ссылаясь на масштабное проникновение в её системы. В феврале компания отклонила запрос своей внутренней команды по работе с персоналом, назначенной для расследования, что в иске было описано как часть «системы сокрытия информации».

Связанный:Хакер Coinbase отмывает 45 миллионов долларов в украденных ETH, открыто высмеивая сыщика ZachXBT