Neue Gerichtsakten haben Licht auf den im Mai entdeckten Datendiebstahl bei Coinbase geworfen. Aus den Akten geht hervor, dass eine TaskUs-Mitarbeiterin, Ashita Mishra, den DiebstahldentKundendaten mitplante und diese an Kriminelle weiterleitete, die sie für Phishing-Angriffe nutzten.
Coinbase gab im Mai bekannt, dass mindestens 69.000 Kunden von dem Datenleck betroffen waren und der Schaden auf rund 400 Millionen US-Dollar geschätzt wurde. Die Börse brachte das Datenleck zunächst mit einem unredlichen Mitarbeiter eines indischen Dienstleisters in Verbindung. Aus den geänderten Gerichtsakten geht hervor, wie Mishra, ein Mitarbeiter des TaskUs-Servicecenters, ab September 2024 die Daten entwendete.
Ein Mitarbeiter von TaskUs soll Kundendaten verkauft haben
Die jüngste Klage wirft Ashita Mishra, einer TaskUs-Mitarbeiterin aus Indore, Indien, vor,dentKundendaten, darunter Sozialversicherungsnummern und Bankverbindungen, an eine Phishing-Hackergruppe verkauft zu haben. Sie soll zudem weitere TaskUs-Mitarbeiter für den Datendiebstahl rekrutiert haben, der als Hub-and-Spoke-Angriff beschrieben wird. Die Ermittler entdeckten über 10.000 Datensätze von Coinbase-Kunden auf Mishras Telefon. Mishra soll 200 US-Dollar pro Datensatz erhalten haben; sie soll Daten von bis zu 200 Kunden erbeutet haben.
Die für den Datenverstoß verantwortliche Hackergruppe gehörte einer losen Gruppierung namens „The Comm“ an, die die gestohlenen Daten nutzte, um sich als Coinbase-Mitarbeiter auszugeben und Kunden zur Herausgabe ihrer Kryptowährungen zu verleiten. Laut neuesten Erkenntnissen wurde der Datenverstoß im Mai aufgedeckt. Die Kläger argumentierten, dass TaskUs zusätzliche Maßnahmen ergriffen habe, um das Ausmaß des Datenlecks zu verschleiern, darunter die Entlassung von 226 Mitarbeitern im Januar und die Auflösung der internen Personalabteilung.
TaskUs wird vorgeworfen, die Aufsichtsbehörden durch die Verharmlosung des Datenlecks in seinem im Februar eingereichten Formular 10-K irregeführt zu haben. In dem Bericht wurde ein schwerwiegender Vorfall nicht erwähnt, dent der Outsourcing-Anbieter später Hunderte von Mitarbeitern entließ, die mit dem Datenleck in Verbindung standen. Der indische Dienstleister versicherte den Aufsichtsbehörden angeblich weiterhin, dass kein schwerwiegendes Datenleck vorliege, selbst während er eine 1,6 Milliarden Dollar schwere Übernahme durch Blackstone anstrebte.
Coinbase hat sich von dem betreffenden Anbieter distanziert. Das Unternehmen informierte umgehend die Aufsichtsbehörden und betroffenen Kunden, erstattete die Kosten der betroffenen Konten, verschärfte die internen Kontrollen und beendete die Partnerschaft mit TaskUs. In einer Stellungnahme erklärte ein Coinbase-Sprecher, die Börse habe sich geweigert, die Täter zu bezahlen, und stattdessen eine Belohnung von 20 Millionen US-Dollar für Hinweise ausgesetzt, die zur Festnahme und Verurteilung führen.
Coinbase zufolge waren die Handlungen des Anbieters systematisch
TaskUs mit Hauptsitz in Texas hat sich zu den Vorwürfen noch nicht geäußert, bekräftigte sein Engagement für den Schutz von Kundendaten und bestätigte die Verstärkung seiner Sicherheitsvorkehrungen. Coinbase wirft TaskUs systematisches und nicht isoliertes Vorgehen vor und verweist auf Verstöße gegen Abschnitt 5 des FTC-Gesetzes, der unlautere Geschäftspraktiken regelt.
Die Aufsichtsbehörden werden voraussichtlich als Nächstes prüfen, ob TaskUs ausreichende Sicherheitsvorkehrungen getroffen hat, beispielsweise durch Verschlüsselung oder Multi-Faktor-Authentifizierung. Sie werden außerdem beurteilen, ob das Risiko hätte vermieden werden können und ob die Sicherheitslücke Kunden demdentIdentitätsdiebstahl oder finanziellen Verlusten ausgesetzt hat. Coinbase hingegen wurde von betroffenen Kunden mehrfach verklagt, hat aber bisher versucht, die Klagen zusammenzufassen und den Fall einem Schiedsgericht vorzulegen.
Cryptopolitan Im Mai wurde berichtet Binance und Kraken möglicherweise ebenfalls in Social-Engineering-Angriffe ähnlich denen von Coinbase verwickelt waren. Laut dem Bericht versuchten Hacker, Binance -Mitarbeiter zu bestechen, um an sensible Informationen zu gelangen, und tauschten dafür sogar Telegram-Kontakte aus.
Binance nutzte KI-gestützte Überwachung, um die Gespräche zu erkennen und zu unterbinden, und beschränkte den Zugriff auf Nutzerdaten für verifizierte, von Kunden initiierte Anrufe. Kraken wies die Vorwürfe zurück und erklärte, Coinbase bereits vor dem Datenleck vor verdächtigen Aktivitäten gewarnt zu haben.
