По словам источников, Coinbase знала об утечке данных на сумму 400 миллионов долларов еще в январе

Согласно расследованию Reuters, Coinbase была проинформирована еще в январе 2025 года о взломе, связанном с агентами аутсорсинговой службы поддержки клиентов в Индии. Шесть человек, знакомых с ситуацией, сообщили изданию, что криптовалютная биржа знала о компрометации конфиденциальных данных пользователей через своегоtrac, TaskUs, за несколько месяцев до официального объявления в мае.

В заявлении, поданном в Комиссию по ценным бумагам и биржам США 14 мая, компания TaskUs описала один из эпизодов взлома, в ходе которого сотрудница TaskUs, работающая в Индии, была поймана на том, что фотографировала экран рабочего компьютера на свой личный телефон. Пять бывших сотрудников TaskUs подтвердили, что сотрудница и предполагаемый сообщник якобы получили взятки от хакеров за получение данных пользователей Coinbase.

Coinbase трех сотрудников и еще одного источника, . Вскоре после этого из центра TaskUs в Индоре было уволено более 200 сотрудников, что привлекло внимание индийских СМИ. Первоначально Coinbase обвинила «зарубежных агентов поддержки», но теперь компания оценивает ущерб от утечки данных в сумму до 400 миллионов долларов.

Подробности кампании по использованию сети аутсорсинга бизнес-процессов Coinbase

Coinbase долгое время сотрудничала с TaskUs, техасской аутсорсинговой компанией, чтобы сократить затраты на рабочую силу, передавая обязанности по поддержке клиентов командам за рубежом. С 2017 года агенты TaskUs обрабатывают запросы клиентов Coinbase, часто из стран с более низким уровнем заработной платы. В Индоре, Индия, эти агенты, как сообщается, зарабатывали от 500 до 700 долларов в месяц, что достаточно мало, чтобы привлекатьtracпреступников, пытающихся получить взятку.

В своем майском отчете Coinbase признала, что не знала о масштабах атаки до 11 мая, когда получила требование о вымогательстве 20 миллионов долларов. В ответ компания разорвала отношения с сотрудниками TaskUs, ответственными за взлом, а также с некоторыми другими неназванными иностраннымиtrac. Coinbase также сообщила, что уведомила регулирующие органы, возместила ущерб пострадавшим пользователям и усилила внутренний контроль.

В своем публичном заявлении TaskUs признала увольнение двух сотрудников за кражу данных, но не назвала Coinbase. Компания заявила, что эти двое были частью скоординированной преступной кампании, которая затронула и других поставщиков услуг, связанных с клиентом.

Хакеры использовали методы социальной инженерии, чтобы обмануть пользователей Coinbase

В результате атаки криптокошельки Coinbase не были взломаны напрямую. Вместо этого хакеры использовали украденную личную информацию, чтобы выдавать себя за сотрудников Coinbase в серии мошеннических схем с использованием методов социальной инженерии. Они притворялись агентами службы поддержки, обманом заставляя жертв переводить свои криптоактивы.

Исследователи в области безопасности полагают, что взлом был организован слабо структурированной группой, известной как «The Comm». В состав группы входят молодые хакеры, имеющие опыт проведения громких атак, одной из которых стали атаки на казино и криптовалютные компании.

В отчете Fortune также говорилось, что хакеры использовали разные роли для своих участников — одни подкупали инсайдеров, чтобы те украли данные, а другие осуществляли мошеннические схемы. Социальные сети, такие как Telegram и Discord, использовались для координации операций и распределения прибыли.

Как отметили следователи, схемы выдачи себя за другое лицо были более эффективны, поскольку мошенники, нацеленные на клиентов Coinbase, свободно говорили на североамериканском английском языке. Мошенники смогли использовать украденную информацию, чтобы выглядеть достаточно убедительно и заставить пользователей передать им свою криптовалюту.

Даже после взлома Coinbase наращивает свою деятельность. Компания недавно вошла в индекс S&P 500 и объявила о стратегическом приобретении. Генеральный директор Брайан Армстронгtron, что по-прежнему планирует сделать Coinbase ведущим мировым приложением для финансовых услуг в течение следующих 10 лет.

Атака на Coinbase произошла на фоне значительного роста числа взломов криптовалютных систем , ущерб от которых к 2024 году, по данным Chainalysis, превысил 2,2 миллиарда долларов, что подчеркивает опасность аутсорсинга и возросшую цифровую изощренность злоумышленников.