Бен Вайс, Fortune

В мае Coinbase сообщила, что хакеры похитили персональные данные тысяч клиентов и использовали их, чтобы обманным путём заставить жертв передать свои криптовалютные активы. Coinbase заявила, что инцидент мог привести к убыткам до 400 миллионов долларов. Официально взлом был осуществлён инсайдером индийской аутсорсинговой компании, но крупнейшая американская криптовалютная биржа пока не раскрыла имена конкретных причастных лиц. Новые судебные документы раскрывают личность подозреваемого и его роль в инциденте, самом серьёзном нарушении безопасности в истории Coinbase.

Согласно изменённой жалобе, поданной во вторник юридической фирмой Greenbaum Olbrantz, взлом был связан с Ашитой Мишрой, сотрудницей TaskUs. TaskUs — публичная техасская компания, предоставляющая услуги аутсорсинга обслуживания клиентов крупным технологическим компаниям и работающая на низкооплачиваемом рынке труда. Мишра работала в сервисном центре TaskUs в Индоре, Индия.

В иске утверждается, что с сентября 2024 года Мишра начала красть конфиденциальные данные клиентов, включая номера социального страхования и информацию о банковских счетах. Она согласилась продать эту информацию хакерам, которые затем выдавали себя за сотрудников Coinbase и обманным путем заставляли жертв переводить свои криптовалютные активы.

С сентября 2024 года по январь 2025 года Мишра и его сообщник вербовали сотрудников TaskUs для участия в краже клиентской информации, создав «сложную радиальную сеть сговора», которая передавала данные клиентов Coinbase преступникам через компьютеры TaskUs. В жалобе упоминается бывший сотрудник TaskUs, который утверждает, что в этом были замешаны даже руководители групп и операционные менеджеры.

К тому времени, как TaskUs наконец обнаружил проблему, на телефоне Мишры были данные более чем о 10 000 клиентов Coinbase. В жалобе утверждается, что Мишра и её сообщники получали по 200 долларов за фотографию, и иногда она делала до 200 фотографий аккаунтов клиентов Coinbase за один день. Coinbase в регулирующих документах указала, что в конечном итоге пострадали более 69 000 клиентов.

Как ранее сообщал журнал Fortune, организаторами этой схемы взяточничества, по всей видимости, являются молодые люди в возрасте от подросткового до двадцатилетнего возраста, входящие в свободную хакерскую группу под названием «Comm».

Утверждение о том, что кража данных началась в сентябре 2024 года, имеет важное значение, поскольку ранее Coinbase заявляла, что атака произошла в конце декабря.

В другом примечательном событии компания TaskUs заявила в этом месяце, что к взлому были причастны не только внешние поставщики, но и внутренние сотрудники Coinbase, но компания не вдалась в подробности.

После раскрытия инцидента представитель Coinbase сообщил журналу Fortune: «Мы немедленно уведомили пострадавших пользователей и регулирующие органы, выплатили компенсацию пострадавшим клиентам, усилили контроль над поставщиками и внутренним персоналом, а также прекратили сотрудничество с TaskUs. Мы отказались платить выкуп и вместо этого назначили вознаграждение в размере 20 миллионов долларов за информацию, которая поможет арестовать и осудить подозреваемого».

Компания TaskUs не отреагировала на запросы о комментариях по поводу изменённой жалобы. Изданию Fortune не удалось оперативно найти Ашиту Мишру.

Ранее компания TaskUs заявляла журналу Fortune: «Компания считает безопасность своих клиентов и их пользовательских данных главным приоритетом и продолжает укреплять свои глобальные протоколы безопасности и программы обучения».

Серия сокрытий

История, изложенная в жалобе, представляет собой наиболее подробный на сегодняшний день отчет об одном из крупнейших взломов криптовалюты этого года и самом серьезном нарушении за более чем десятилетнюю историю Coinbase.

Адвокаты других истцов ранее подавали в суд на Coinbase из-за взлома, и Coinbase настаивала на передаче этих исков в арбитраж. Арбитраж традиционно помогал компаниям минимизировать финансовые потери и негативную огласку, что может объяснять, почему адвокатская фирма решила подать в суд на TaskUs, поставщика аутсорсинговых услуг, а не на Coinbase напрямую.

Адвокаты других истцов ранее подавали в суд на Coinbase из-за взлома, и Coinbase настаивала на передаче этих исков в арбитраж. Арбитраж традиционно помогал компаниям минимизировать финансовые потери и негативную огласку, что может объяснять, почему адвокатская фирма решила подать в суд на TaskUs, поставщика аутсорсинговых услуг, а не на Coinbase напрямую.

В иске юридическая фирма обвинила TaskUs в «принятии мер, чтобы заставить замолчать тех, кто знал о заговоре». Как ранее сообщал Fortune, в январе TaskUs уволила 226 сотрудников в Индоре. В иске, со ссылкой на бывшего сотрудника, утверждается, что компания пошла на этот радикальный шаг, поскольку группа, утверждающая о заговоре, «настолько глубоко внедрилась в системы TaskUs, что компания не смогла установить личности всех причастных».

Кроме того, 10 февраля компания TaskUs приняла решение уволить отдел кадров, который изначально отвечал за расследование утечки. В иске утверждается, что этот шаг был частью «серьезного сокрытия информации».

Новое судебное заявление компании Greenbaum Olbrantz представляет собой поправку к её первоначальному иску, поданному в мае, примерно через две недели после того, как Coinbase раскрыла информацию о взломе. Ранее компания уже подавала несколько громких исков, в том числе в иске, в котором утверждалось, что авиакомпании продавали «места у окна», но на самом деле сажали пассажиров у стен без окон.

Coinbase стремится включить иск в объединенный иск по всем делам, связанным со взломом биржи, в то время как TaskUs подала ходатайство об отклонении иска и блокировании его включения в более широкий объединенный иск.

«Наша исправленная жалоба проливает беспрецедентный свет на то, как произошла эта утечка данных, и мы продолжим усердно работать, чтобы привлечь всех ответственных лиц к ответственности», — заявил в своем заявлении соучредитель Greenbaum Olbrantz Картер Гринбаум.