Wyciek danych z Coinbase: Informacje klientów sprzedawane po 200 USD

2 godzin temu

Nowo ujawnione dokumenty sądowe rzucają światło na wyciek danych z Coinbase. Zidentyfikowano głównego podejrzanego w tym incydencie, który według giełdy dotknął “mniej niż 1%” jej miesięcznych aktywnych użytkowników.

Zgodnie z dokumentami sądowymi, pracownicy zewnętrznej firmy obsługującej klientów Coinbase, TaskUs, rzekomo ukradli wrażliwe informacje klientów. Obejmowały one numery ubezpieczenia społecznego, dane kont bankowych i inne.

Dokumenty sądowe ujawniają wyciek danych z Coinbase

Incydent zyskał rozgłos w maju 2025 roku. Wówczas Coinbase ujawniło, iż atakujący przekupili nieuczciwych agentów wsparcia, aby uzyskać dostęp do danych użytkowników. BeInCrypto donosiło, iż złoczyńcy zażądali okupu w wysokości 20 mln USD.

Giełda odmówiła zapłaty i zamiast tego ogłosiła nagrodę w wysokości 20 mln USD za informacje, które pomogłyby zidentyfikować i ścigać sprawców ataku. Teraz poprawiona skarga zbiorowa, złożona w Sądzie Okręgowym USA dla Południowego Dystryktu Nowego Jorku, śledzi wyciek do TaskUs. To firma outsourcingowa, którą Coinbase wykorzystywało do obsługi klienta. W dokumentach czytamy:

„Według osób znających szczegóły wycieku danych, już w 2024 roku przestępcy rozpoczęli kampanię mającą na celu rekrutację pracowników TaskUs do udziału w spisku mającym na celu wykradzenie PII użytkowników Coinbase, aby ci przestępcy mogli ukraść aktywa kryptowalutowe posiadane przez tych użytkowników. Już we wrześniu 2024 roku pracownik TaskUs, Ashita Mishra, dołączyła do spisku, zgadzając się sprzedać wysoce wrażliwe dane użytkowników Coinbase tym przestępcom.”

Od września 2024 roku pracownik TaskUs w Indiach, Ashita Mishra, rzekomo zaczęła fotografować wrażliwe dane klientów. Mishra następnie sprzedawała skradzione dane zewnętrznym hakerom za około 200 USD za zdjęcie. Skala wycieku była ogromna.

Kiedy TaskUs odkryło wyciek na początku stycznia 2025 roku, telefon Mishry zawierał dane ponad 10 000 klientów Coinbase. Zapisy pokazały, iż robiła do 200 zdjęć dziennie.

Zgodnie z dokumentami, był to szerszy spisek z udziałem wielu pracowników TaskUs, którzy przekazywali skradzione dane zorganizowanym przestępcom. Następnie dokumenty ujawniają:

„Pani Mishra i jej wspólnik prowadzili mniejsze grupy niepowiązanych pracowników TaskUs, którzy uczestniczyli w spisku.”

Skarga podkreślała również, iż mimo odkrycia wycieku na początku stycznia 2025 roku i zwolnienia około 300 pracowników z centrów w Indiach, TaskUs i Coinbase nie powiadomiły od razu klientów. Zgodnie z tekstem:

„Między styczniem 2025 roku, kiedy dowiedzieli się o wycieku danych, a majem 2025 roku, TaskUs i Coinbase ujawnili w swoich formularzach 10-K, iż nie byli świadomi żadnych istotnych wycieków danych wpływających na ich firmy.”

W międzyczasie, wykorzystując skradzione dane, oszuści podszywali się pod przedstawicieli Coinbase i przekonywali ofiary do przelania kryptowalut na fałszywe portfele. Kilku powodów zgłasza, iż wyciek zniszczył ich oszczędności życia lub fundusze emerytalne. W pozwie czytamy:

„Przestępcy wykorzystali standardowy scenariusz, aby zrealizować swój plan, skutecznie kradnąc choćby 400 mln USD od niczego niepodejrzewających ofiar według szacunków Coinbase.”

Konsekwencje wycieku danych

Wyciek wywołał powszechną krytykę, gdy użytkownicy zgłaszali, iż są celem phishingu i oszustw z podszywaniem się. Ponadto, Coinbase stanęło w obliczu pozwu po spadku ceny akcji, co spowodowało znaczne straty inwestorów.

W następstwie Coinbase zerwało współpracę z zaangażowanymi pracownikami TaskUs i wprowadziło surowsze kontrole. W wypowiedzi dla Fortune firma twierdzi:

„Natychmiast powiadomiliśmy dotkniętych użytkowników i regulatorów, zrekompensowaliśmy poszkodowanym klientom, zaostrzyliśmy kontrole dostawców i wewnętrzne, oraz zakończyliśmy współpracę z TaskUs.”

Aby wzmocnić swoje zabezpieczenia, Coinbase twierdzi, iż zaostrza swoje zasady dotyczące pracy zdalnej, aby zmniejszyć zagrożenia wewnętrzne i zapobiec infiltracji przez zagranicznych agentów, w tym północnokoreańskich.

Wyciek z Coinbase ilustruje skalę szkód, jakie mogą wyrządzić zagrożenia wewnętrzne w branży kryptowalut. Pomimo zaawansowanych zabezpieczeń technicznych, ludzka podatność u dostawców zewnętrznych pozostaje poważnym ryzykiem — z którym choćby największe giełdy na świecie mają trudności.

Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.

BeInCrypto Polska - Wyciek danych z Coinbase: Informacje klientów sprzedawane po 200 USD

Idź do oryginalnego materiału
  1. Strona główna
  2. Kryptowaluty
  3. Wyciek danych z Coinbase: Informacje klientów sprzedawane po 200 USD

Polecane

​Ogromny spadek zaufania do Kościoła w sondażu IBRiS. Biskup: Biję się w piersi

​Ogromny spadek zaufania do Kościoła w sondażu IBRiS. Biskup...

42 minut temu
Grzybiarz się zgubił. Zadzwonił po pomoc

Grzybiarz się zgubił. Zadzwonił po pomoc

48 minut temu
Bp Artur istotny o spadku zaufania do Kościoła: biję się w piersi, chociaż wiem, iż to nie wystarczy

Bp Artur istotny o spadku zaufania do Kościoła: biję się w p...

1 godzina temu
Komentarz do Ewangelii, 18 września 2025

Komentarz do Ewangelii, 18 września 2025

1 godzina temu
Rzym: w Zamku Anioła otwarto wystawę o pontyfikacie Jana Pawła II

Rzym: w Zamku Anioła otwarto wystawę o pontyfikacie Jana Paw...

1 godzina temu
Watykan: papież spotkał się z żonami ukraińskich jeńców

Watykan: papież spotkał się z żonami ukraińskich jeńców

1 godzina temu
Leon XIV przyjął ukraińskie kobiety. "Atmosfera współczucia"

Leon XIV przyjął ukraińskie kobiety. "Atmosfera współczucia"...

2 godzin temu
Watykan: przygotowania do setnej rocznicy urodzin Josepha Ratzingera – Benedykta XVI

Watykan: przygotowania do setnej rocznicy urodzin Josepha Ra...

2 godzin temu
Karmelitanka Dzieciątka Jezus: habit nie chroni nas przed trudnościami [ROZMOWA]

Karmelitanka Dzieciątka Jezus: habit nie chroni nas przed tr...

2 godzin temu