Novas alegações surgem sobre hack da Coinbase vinculado a funcionário da TaskUs

Novos autos judiciais lançaram luz sobre a violação de dados da Coinbase, descoberta em maio. Os autos mostram que uma funcionária da TaskUs, Ashita Mishra, ajudou a planejar o roubo de informaçõesdentde clientes e as repassou a criminosos que as usaram em esquemas de phishing.

A Coinbase revelou em maio que a violação afetou pelo menos 69.000 clientes, e o prejuízo foi estimado em cerca de US$ 400 milhões. A corretora inicialmente vinculou a violação a um funcionário desonesto de um fornecedor indiano. Os autos retificados descrevem como Mishra, um funcionário do centro de atendimento da TaskUs, roubou as informações a partir de setembro de 2024.

Funcionário da TaskUs supostamente vendeu dados de clientes

O processo mais recente alega que Ashita Mishra, funcionária da TaskUs em Indore, Índia, vendeu dadosdentde clientes, incluindo números de Seguro Social e dados bancários, para um grupo de hackers de phishing. Ela também recrutou outros funcionários da TaskUs para realizar a violação, em um estilo descrito como uma conspiração de hub-and-spoke. Os investigadores descobriram mais de 10.000 pontos de dados de clientes da Coinbase no telefone de Mishra. Mishra teria recebido US$ 200 por registro de dados, que ela capturou de até 200 clientes. 

O grupo de hackers responsável pela violação estava associado a um grupo informal chamado "the Comm", que utilizou os dados roubados para se passar por funcionários da Coinbase e enganar clientes, levando-os a abrir mão de seus ativos em criptomoedas. De acordo com as últimas descobertas , a violação foi divulgada em maio. Os peticionários argumentaram que a TaskUs tomou medidas adicionais para ocultar a extensão do comprometimento, incluindo a demissão de 226 funcionários em janeiro e a demissão de sua equipe interna de RH.

A TaskUs foi acusada de enganar os reguladores ao minimizar a violação em seu Formulário 10-K de fevereiro . O documento omitiu qualquer revelação de um incidente material, dent de a terceirizada ter posteriormente demitido centenas de funcionários ligados à violação. A fornecedora indiana supostamente continuou a garantir aos reguladores que não havia sofrido nenhuma violação material, mesmo enquanto buscava um acordo de aquisição de US$ 1,6 bilhão com a Blackstone.

A Coinbase se distanciou do fornecedor. Notificou imediatamente os reguladores e os clientes afetados, reembolsou as contas afetadas, reforçou os controles internos e encerrou sua parceria com a TaskUs. Em declaração de um porta-voz da Coinbase, a corretora se recusou a pagar os criminosos e, em vez disso, criou uma recompensa de US$ 20 milhões por informações que levassem à prisão e às condenações.

A Coinbase afirma que as ações dos fornecedores foram sistêmicas

A TaskUs, com sede no Texas, ainda não respondeu às acusações, mas já reiterou seu compromisso com a proteção dos dados dos clientes e confirmou que reforçou seus protocolos de segurança. A Coinbase alegou que as ações da TaskUs foram sistêmicas e não isoladas, citando violações da Seção 5 da Lei FTC, que abrange práticas desleais.

Espera-se que os reguladores tomem o próximo passo para avaliar se a TaskUs utilizou métodos de proteção suficientes, como criptografia ou autenticação multifator. Eles também avaliarão se o risco poderia ser evitado e se a violação expôs os clientes a roubo dedentou perdas financeiras. A Coinbase, por outro lado, recebeu diversos processos judiciais dos clientes afetados, embora a exchange tenha buscado, até o momento, consolidar as alegações e levar o caso para arbitragem. 

O Cryptopolitan noticiou em maio que Binance e a Kraken também podem ter se envolvido em ataques de engenharia social semelhantes aos da Coinbase. A reportagem afirmou que hackers tentaram subornar Binance para roubar informações confidenciais, chegando a compartilhar contatos do Telegram para coordenação.

Binance utilizou monitoramento baseado em IA para sinalizar e interromper as conversas, além de limitar o acesso aos dados do usuário para chamadas iniciadas por clientes verificados. A Kraken, por sua vez, negou as alegações, afirmando que já havia alertado a Coinbase sobre atividades suspeitas antes da violação. 

Veja onde conta. Anuncie em pesquisas criptopolitanas e alcance os investidores e construtores mais nítidos da Crypto.