Крипто борсата Coinbase е станала жертва на сериозен пробив в сигурността, след като служители на индийската аутсорсинг компания TaskUs са били подкупени от хакери, за да предадат чувствителна потребителска информация. Инцидентът, разкрит за първи път от Reuters, поставя отново под въпрос рисковете от възлагането на поддръжка на външни доставчици в чужбина.

Как започва всичко

Пробивът бил засечен още през януари 2025 г., когато служителка на TaskUs в Индия била уловена да снима екрана на служебния си компютър с лично устройство. Свидетели на това станали и други служители, които по-късно съобщили за случилото се.

В последвалото вътрешно разследване двама служители признали, че предавали данни на клиенти на Coinbase на външни лица срещу подкупи. Според информация на TaskUs, тези служители са били част от по-широка и координирана престъпна кампания, насочена не само към тяхната организация, но и към други доставчици на услуги за Coinbase.

Какво съдържа изтеклата информация

На 15 май 2025 г. Coinbase официално обяви, че нелоялни сътрудници са злоупотребили с достъпа си до клиентските системи, за да откраднат:

• Имена и имейли;

• Частична финансова информация и номера на социални осигуровки (SSN);

• История на транзакциите;

• Сканирани копия на лични документи.

От изявлението на Coinbase става ясно, че инцидентът е използван за подпомагане на социално-инженерни атаки, насочени към кражба на средства от криптопортфейлите на потребители.

Изнудване и реакция на Coinbase

Хакерите, които получили данните чрез служителите на TaskUs, предложили на Coinbase сделка — да не публикуват информацията срещу откуп от $20 милиона. Вместо да се поддаде на изнудването, компанията обявила награда със същата стойност за разкриване на извършителите. Според оценките, финансовият ефект от пробива може да достигне до $400 милиона.

На 21 май 2025 г., Coinbase започна да уведомява около 70 000 засегнати потребители за пробива.

Мерките, предприети от TaskUs

В изявление  TaskUs потвърди участието си, като уточни, че двамата уличени служители са били незабавно уволнени, а компанията преустановила напълно дейността си по обслужване на Coinbase в Индор, Индия, през януари 2025 г. Това засегнало 226 служители, които, с изключение на двамата нарушители, получили щедри обезщетения, включително 6 месеца заплата.

Компанията също така е в координация със силите на реда и е предоставила цялата информация по случая на клиента си – Coinbase.

По-широк контекст

Инцидентът подчертава нарастващите рискове за сигурността на потребителските данни в сектора на криптовалутите, особено когато се използват аутсорсинг услуги в страни с различни регулации и стандарти за сигурност. Случаят с TaskUs се нарежда сред все по-честите примери за вътрешни заплахи (insider threats), особено в контекст на високо чувствителни данни и дигитални активи.