Юридична фірма Greenbaum Olbrant подала оновлений позов у справі про злом криптовалютної біржі Coinbase, що стався у 2024 році, що призвів до витоку даних тисяч користувачів платформи. Скарга висвітлює нові аспекти інциденту.
Раніше стало відомо, що витік був пов’язаний із хабарництвом працівників міжнародної аутсорсингової компанії TaskUS, яка надавала біржі послуги підтримки клієнтів і модерації. Новий документ розкриває ім’я ймовірної учасниці конспірації – Ашити Мішри, працівниці сервісного центру TaskUs в Індорі, Індія.
Як стверджується у позові, з вересня 2024 по січень 2025 року вона разом із спільниками здобула конфіденційні дані клієнтів, включаючи номери соціального страхування та реквізити банківських рахунків. Пізніше Мішра передавала інформацію зловмисникам, що давало їм змогу маскуватися під співробітників Coinbase та виманювати криптовалюту у жертв.
У матеріалах справи зазначено, що в змові брали участь навіть керівники груп та операційні менеджери. Вони отримували по $200 за фотографію даних клієнтів Coinbase. Коли TaskUs дізналася про витік, у телефоні Мішри зберігалася інформація про понад 10 000 клієнтів біржі.
Загалом від витоку постраждало понад 69 000 осіб, що становить менше ніж 1% активних користувачів, та було повідомлено раніше Coinbase. Витрати на врегулювання інциденту та компенсацію біржа оцінила у $400 млн.
За інформацією журналу Fortune, ймовірними натхненниками схеми були члени розрізненої хакерської спільноти, відомої як The Comm.
У коментарі після публікації нового позову представник Coinbase зазначив, що біржа припинила співпрацю з TaskUs:
«Ми одразу ж проінформували постраждалих користувачів та регуляторні органи, відшкодували збитки, посилили контроль над постачальниками та інсайдерською інформацією. Ми відмовилися платити злочинцям і натомість оголосили нагороду в $20 млн за інформацію, що призведе до арештів та покарань».
Юристи Greenbaum Olbrant підкреслили, що TaskUs «вжила заходів, щоб змусити замовкнути тих, хто знав про витік». У січні аутсорсер звільнив 226 працівників, які працювали в Індорі. Компанія пішла на крайній крок, оскільки «не змогла встановити особи всіх причетних», стверджується у скарзі з посиланням на свідчення колишнього працівника аутсорсера.
У травні Bloomberg повідомили, що Binance і Kraken змогли відбити атаки, що використовували методи соціальної інженерії, від яких постраждала Coinbase.
Источник: cryptocurrency.tech
