Недавняя утечка данных пользователей биржи Coinbase оказалась связана с индийскими представителями службы поддержки из аутсорсинговой компании TaskUs, которых подкупили злоумышленники.
Об утечке данных пользователей Coinbase стало известно в середине мая 2025 года. Тогда криптовалютная биржа уведомила об инциденте Комиссию по ценным бумагам и биржам США (SEC) и сообщила, что утечка произошла в результате действий недобросовестных зарубежных сотрудников службы поддержки, которые передали киберпреступникам данные клиентов.
Сообщалось, что злоумышленники подкупили сотрудников службы поддержки ради получения доступа к внутренним системам компании. Когда о случившемся стало известно, все торговавшие информацией сотрудники были уволены. При этом не раскрывалось, в какой именно стране работали инсайдеры.
Исходно представители биржи заявляли, что в руки хакеров могли попасть персональные данные примерно 1% клиентской базы Coinbase (около 1 млн человек). Позже, в уведомлении об утечке, направленном в Генеральную прокуратуру штата Мэн, в компании сообщили, что от утечки данных пострадали 69 461 человек.
В Coinbase подчеркивали, что скомпрометированные данные не содержали паролей, seed-фраз, приватных ключей или другой информации, которая могла бы использоваться для доступа к средствам или счетам пользователей. Однако в руках злоумышленников оказались: имена, адреса, телефоны и email-адреса; замаскированные номера социального страхования (только последние четыре цифры); замаскированные номера банковских счетов и некоторые банковские идентификаторы.
Кроме того, в некоторых случаях похищенные данные также могли содержать: изображения удостоверений личности (например, водительских прав, паспортов); данные о счетах (снапшоты баланса, истории транзакций, даты открытия). Также пострадали некоторые корпоративные данные (включая документы, обучающие материалы и сообщения, доступные агентам службы поддержки).
После кражи данных хакеры потребовали от криптобиржи выкуп в размере 20 млн долларов за неразглашение украденной информации. В Coinbase заявили, что не будут платить преступникам. Вместо этого биржа учредила специальный фонд для выплаты вознаграждения в размере 20 млн долларов за любую информацию, которая поможет найти злоумышленников, организовавших эту атаку.
По оценкам компании, расходы на устранение последствий этого инцидента и возмещение ущерба клиентам составят от 180 до 400 млн долларов США.
Как сообщили на этой неделе журналисты Reuters, побеседовавшие с несколькими сотрудниками компании TaskUs, исходно утечка данных была обнаружена еще в январе 2025 года. Тогда одна из сотрудниц TaskUs была поймана за фотографированием экрана своего компьютера с помощью личного устройства.
Свидетелями этого инцидента стали несколько сотрудников TaskUs, и в ходе последующего расследования выяснилось, что двое из них передавали конфиденциальные данные пользователей Coinbase злоумышленникам в обмен на денежное вознаграждение.
Подтвердив факт кражи данных в январе 2025 года, TaskUs проинформировала об этом Coinbase, за четыре месяца до того, как об утечке стало известно публично.
Издание Bleeping Computer связалось с представителями TaskUs по поводу публикации Reuters. В компании подтвердили свою причастность к инциденту, но заявили, что сотрудники были завербованы в рамках гораздо более масштабной, скоординированной атаки.
«В начале текущего года мы выявили двух человек, которые незаконно получили доступ к информации одного из наших клиентов [Coinbase]. Мы полагаем, что эти люди были завербованы в рамках более масштабной кампании, направленной против этого клиента, которая также затронула ряд других обслуживающих его провайдеров. Мы немедленно уведомили клиента об этой активности, уволили причастных к инциденту лиц и сейчас координируем свои действия с правоохранительными органами», — заявили в TaskUs.
Также в компании подчеркнули, что в начале января 2025 года, в качестве меры предосторожности TaskUs прекратила всю работу с Coinbase в Индии, что затронуло 226 сотрудников. Всем членам команды, за исключением двух выявленных инсайдеров, предложили щедрое выходное пособие, включая зарплаты за шесть месяцев.
При этом индийские СМИ сообщали, что увольнения сотрудников TaskUs в Индии привели к протестам со стороны персонала.
