Novos documentos judiciais lançaram luz sobre a violação de dados da Coinbase, descoberta em maio. Os documentos mostram que uma funcionária da TaskUs, Ashita Mishra, ajudou a planejar o roubo de informaçõesdentde clientes e as repassou para criminosos que as usaram em golpes de phishing.
a Coinbase revelou que a violação de dados afetou pelo menos 69.000 clientes e que o prejuízo foi estimado em cerca de US$ 400 milhões. Inicialmente, a corretora atribuiu a violação a um funcionário desonesto de uma empresa terceirizada na Índia. Os documentos judiciais revisados detalham como Mishra, um funcionário do centro de serviços da TaskUs, roubou as informações a partir de setembro de 2024.
Funcionário da TaskUs é acusado de vender dados de clientes
A ação judicial mais recente alega que Ashita Mishra, funcionária da TaskUs em Indore, na Índia, vendeu dadosdentde clientes, incluindo números de Seguro Social e informações bancárias, para um grupo de hackers que praticava phishing. Ela também recrutou outros funcionários da TaskUs para realizar a violação de dados em um esquema descrito como uma conspiração em rede. Os investigadores descobriram mais de 10.000 registros de dados de clientes da Coinbase no celular de Mishra. Mishra teria recebido US$ 200 por registro de dados, que ela teria obtido de até 200 clientes.
O grupo de hackers responsável pela violação estava associado a um grupo informal chamado "The Comm", que usou os dados roubados para se passar por funcionários da Coinbase e enganar clientes, levando-os a entregar seus ativos em criptomoedas. De acordo com as últimas descobertas , a violação foi divulgada em maio. Os requerentes argumentaram que a TaskUs tomou medidas adicionais para ocultar a extensão da violação, incluindo a demissão de 226 funcionários em janeiro e o encerramento de sua equipe interna de RH.
A TaskUs foi acusada de enganar os reguladores ao minimizar a violação de dados em seu relatório 10-K de fevereiro. O relatório omitiu qualquer menção a um incidente relevante, dent de a empresa terceirizada ter demitido posteriormente centenas de funcionários ligados à violação. A empresa indiana teria continuado a assegurar aos reguladores que não havia sofrido nenhuma violação relevante, mesmo enquanto buscava uma aquisição de US$ 1,6 bilhão pela Blackstone.
A Coinbase se distanciou do fornecedor. Notificou imediatamente os órgãos reguladores e os clientes afetados, reembolsou as contas impactadas, reforçou os controles internos e encerrou sua parceria com a TaskUs. Em comunicado, um porta-voz da Coinbase afirmou que a corretora se recusou a pagar os criminosos e, em vez disso, ofereceu uma recompensa de US$ 20 milhões por informações que levem à prisão e condenação dos responsáveis.
A Coinbase afirma que as ações do fornecedor foram sistêmicas
A TaskUs, com sede no Texas, ainda não respondeu às acusações, mas já reiterou seu compromisso com a proteção dos dados dos clientes e confirmou que reforçou seus protocolos de segurança. A Coinbase alegou que as ações da TaskUs foram sistêmicas e não isoladas, citando violações da Seção 5 da Lei da FTC, que abrange práticas desleais.
Espera-se que os reguladores deem o próximo passo para avaliar se a TaskUs utilizou métodos de segurança suficientes, como criptografia ou autenticação multifatorial. Eles também avaliarão se o risco poderia ter sido evitado e se a violação expôs os clientes a roubo dedentou perdas financeiras. A Coinbase, por outro lado, recebeu vários processos judiciais dos clientes afetados, embora a corretora tenha buscado, até o momento, consolidar as reivindicações e levar o caso para arbitragem.
Cryptopolitan Em maio, foi noticiado Binance e a Kraken também podem ter estado envolvidas em ataques de engenharia social semelhantes ao da Coinbase. O relatório afirmava que hackers tentaram subornar Binance para roubar informações confidenciais, chegando a compartilhar contatos do Telegram para coordenar os ataques.
Binance utilizou monitoramento baseado em IA para sinalizar e interromper as conversas, além de limitar o acesso aos dados do usuário para chamadas iniciadas por clientes verificados. A Kraken, por sua vez, negou as alegações, afirmando que já havia alertado a Coinbase sobre atividades suspeitas antes da violação de segurança.
