Vào tháng 5 năm nay, Coinbase tiết lộ rằng tin tặc đã đánh cắp dữ liệu cá nhân của hàng nghìn khách hàng và sử dụng thông tin này để lừa nạn nhân giao nộp tài sản tiền điện tử. Coinbase tuyên bố rằng vụ việc có thể gây ra thiệt hại lên tới 400 triệu đô la. Vụ việc chính thức bắt nguồn từ một người trong nội bộ tại một công ty thuê ngoài của Ấn Độ, nhưng sàn giao dịch tiền điện tử lớn nhất Hoa Kỳ vẫn chưa tiết lộ danh tính cụ thể của những cá nhân liên quan. Các tài liệu tòa án gần đây đã tiết lộ danh tính của nghi phạm và vai trò của anh ta trong vụ việc, đánh dấu vụ vi phạm an ninh nghiêm trọng nhất trong lịch sử Coinbase. Theo đơn khiếu nại sửa đổi được đệ trình hôm thứ Ba bởi công ty luật tập thể Greenbaum Olbrantz, vụ tấn công có liên quan đến Ashita Mishra, một nhân viên của TaskUs. TaskUs là một công ty niêm yết công khai có trụ sở tại Texas, cung cấp dịch vụ hỗ trợ khách hàng thuê ngoài cho các công ty công nghệ lớn và hoạt động trong thị trường lao động giá rẻ. Mishra làm việc tại trung tâm dịch vụ của TaskUs ở Indore, Ấn Độ. Vụ kiện cáo buộc rằng bắt đầu từ tháng 9 năm 2024, Mishra bắt đầu đánh cắp dữ liệu khách hàng bí mật, bao gồm số An sinh Xã hội và thông tin tài khoản ngân hàng. Cô ta đã đồng ý bán thông tin này cho tin tặc, sau đó chúng đóng giả làm nhân viên Coinbase và lừa nạn nhân chuyển giao tài sản tiền điện tử của họ.
Từ tháng 9 năm 2024 đến tháng 1 năm 2025, Mishra và một đồng phạm khác đã chiêu mộ thêm nhân viên TaskUs để đánh cắp thông tin khách hàng, hình thành một "mạng lưới âm mưu xuyên tâm phức tạp" chuyển dữ liệu khách hàng Coinbase cho tội phạm thông qua máy tính của TaskUs. Đơn khiếu nại trích dẫn lời một cựu nhân viên của TaskUs, người cho biết ngay cả các trưởng nhóm và giám đốc vận hành cũng tham gia.
Khi TaskUs cuối cùng cũng nhận ra vấn đề, điện thoại của Mishra đã lưu trữ dữ liệu của hơn 10.000 khách hàng Coinbase. Đơn khiếu nại nêu rõ Mishra và đồng phạm được trả 200 đô la cho mỗi bức ảnh, và đôi khi cô ta chụp tới 200 bức ảnh tài khoản khách hàng Coinbase chỉ trong một ngày. Coinbase đã tiết lộ trong hồ sơ pháp lý rằng cuối cùng có hơn 69.000 khách hàng bị ảnh hưởng.
Như Fortune đã đưa tin trước đó, những kẻ chủ mưu đằng sau âm mưu hối lộ này dường như là những người trẻ tuổi ở độ tuổi thiếu niên hoặc đầu đôi mươi, thuộc một nhóm tin tặc lỏng lẻo có tên là "the Comm".#p#分页标题#e#
Cáo buộc rằng vụ đánh cắp dữ liệu bắt đầu vào tháng 9 năm 2024 là đáng chú ý vì Coinbase trước đó đã nói rằng vụ tấn công diễn ra vào cuối tháng 12.
Trong một diễn biến đáng chú ý khác, TaskUs đã tuyên bố trong tháng này rằng không chỉ các nhà cung cấp bên ngoài mà cả nhân viên nội bộ của Coinbase cũng tham gia vào vụ tấn công, nhưng công ty không giải thích thêm. Sau khi sự việc bị phát hiện, một phát ngôn viên của Coinbase đã nói với Fortune: "Chúng tôi đã ngay lập tức thông báo cho người dùng bị ảnh hưởng và các cơ quan quản lý, bồi thường cho khách hàng bị ảnh hưởng, tăng cường kiểm soát đối với các nhà cung cấp và nhân viên nội bộ, đồng thời chấm dứt quan hệ đối tác với TaskUs. Chúng tôi từ chối trả tiền chuộc cho bọn tội phạm và thay vào đó, treo thưởng 20 triệu đô la cho thông tin dẫn đến việc bắt giữ và kết án nghi phạm." TaskUs đã không phản hồi ngay lập tức đơn khiếu nại đã được sửa đổi. Fortune không thể ngay lập tức tìm thấy Ashita Mishra. TaskUs trước đây đã nói với Fortune rằng: "Công ty coi trọng sự an toàn của khách hàng và dữ liệu người dùng là ưu tiên hàng đầu và tiếp tục củng cố các giao thức bảo mật toàn cầu và chương trình đào tạo." Một loạt vụ che đậy Vụ kiện này là bản tường thuật chi tiết nhất từ trước đến nay về một trong những vụ hack tiền điện tử lớn nhất trong năm và là vụ vi phạm nghiêm trọng nhất trong hơn một thậ
