A maggio, Coinbase rivelato Che gli hacker avevano fatto con i dati personali di migliaia di clienti, che i criminali erano soliti indurre i clienti a consegnare la loro criptovaluta. Mentre l’hack, che Coinbase afferma che lo costerà fino a $ 400 milioni, deriva da dipendenti canaglia in un società di outsourcing in Indiail più grande scambio di criptovalute degli Stati Uniti ha offerto pochi dettagli su chi fosse specificamente responsabile. Ora, una nuova corte Archiviazione Fornisce uno sguardo più attento a un sospetto e al modo in cui ha contribuito a realizzare la violazione, che è la peggiore della storia di Coinbase.
Secondo una denuncia modificata presentata martedì dallo studio legale di classe Greenbaum Olbrantz, l’hack è collegato ad Ashita Mishra, un dipendente di Taskus, uno studio quotato in borsa con sede in Texas che esternalizza il supporto del servizio clienti per le grandi aziende tecnologiche a mercati del lavoro economici. Mishra ha lavorato in un Centro di servizio Taskus a Indore, in India.
Nel settembre 2024, ha iniziato a rubare i dati riservati dei clienti, compresi i numeri di previdenza sociale e le informazioni sul conto bancario, sostiene la causa. Mishra ha accettato di vendere le informazioni agli hacker, che le hanno usato per impersonare i dipendenti di Coinbase e attirare le vittime nel regalare la loro criptovaluta.
Da settembre a gennaio, Mishra e un altro complice hanno reclutato altri dipendenti di Taskus per rubare le informazioni dei clienti in una “sofisticata cospirazione hub-e-roke che ha incanalato i dati dei clienti di Coinbase dai computer Taskus ai criminali”, afferma la richiesta di azione putativa della classe. Anche i leader dei team e i gestori delle operazioni erano complici, sostiene la denuncia, citando un ex dipendente del Taskus.
Quando Taskus alla fine divenne saggio per la violazione, il telefono di Mishra conteneva dati per oltre 10.000 clienti di Coinbase. Lei e altri che facevano parte della cospirazione venivano pagati $ 200 a foto, secondo la denuncia. A volte, Mishra ha scattato fino a 200 foto di account dei clienti Coinbase al giorno. Più di 69.000 clienti sono stati colpiti, Coinbase disse nelle limature normative.
Le menti dietro lo schema di corruzione sembrano essere adolescenti e ventenne che fanno parte di un collettivo sciolto di hacker criminali chiamati “The Comm”, Fortuna precedentemente riportato.
L’accusa secondo cui i furti di dati sono iniziati nel settembre 2024 è significativa da quando Coinbase ha precedentemente dichiarato Che la data della violazione si è verificata a fine dicembre.
In un altro notevole sviluppo, Taskus presunta Questo mese che i dipendenti di Coinbase, non solo fuori dai fornitori, erano coinvolti nell’hack, ma l’outsourcer non ha elaborato ulteriormente.
Coinbase e Taskus non hanno risposto immediatamente alle richieste di commento sul reclamo modificato. Fortuna Non è stato in grado di trovare immediatamente le informazioni di contatto per Ashita Mishra.
“Possiamo la massima priorità nella salvaguardia dei dati dei nostri clienti e dei loro clienti e continuiamo a rafforzare i nostri protocolli di sicurezza globali e programmi di formazione”, ha detto un portavoce di Taskus in precedenza Fortuna.
“Abbiamo informato utenti e regolatori interessati, tagliare i legami con il personale di Taskus coinvolto e altri agenti all’estero e stretto controlli”, ha affermato un portavoce di Coinbase in una precedente dichiarazione sull’hack.
‘Modello di occultamento’
La narrativa delineata nella denuncia è il resoconto più dettagliato di uno dei più grandi hack di criptovalute dell’anno e la più grande violazione che Coinbase ha rivelato nella sua storia più che un decennio.
Altri avvocati di querelanti hanno citato in giudizio lo scambio di criptole per l’hack. Coinbase ha spinto per queste cause per entrare nell’arbitrato, il che è un processo che ha storicamente aiutato le aziende a mitigare sia i danni finanziari che la pubblicità avversa.
Ciò probabilmente spiega in parte perché la società di classe ha scelto di citare in giudizio l’outsourcer di Coinbase, Taskus, piuttosto che inseguire direttamente l’impresa crittografica.
Come parte della sua denuncia, lo studio legale sostiene che Taskus “ha preso provvedimenti per mettere a tacere coloro che hanno conoscenza della violazione”. A gennaio, l’outsourcer ha licenziato 226 membri dello staff che lavorano a Indore, Fortuna precedentemente riportato. La società ha preso la misura estrema perché la cospirazione aveva “così pervasivamente infiltrato i sistemi di Taskus che Taskus non poteva identificare tutte le persone coinvolte”, sostiene la denuncia, citando un ex dipendente presso l’outsourcer.
E, il 10 febbraio, Taskus ha deciso di licenziare la squadra delle risorse umane che aveva riunito per indagare sulla violazione, in quello che la causa sostenuta era un “modello di occultamento”.
Il nuovo deposito giudiziario da Greenbaum Olbrantz modifica una denuncia precedente archiviato A maggio, circa due settimane dopo che Coinbase ha rivelato l’hack. L’azienda ha precedentemente portato contenziosi di alto profilo, incluso un causa Ciò sostiene che le compagnie aeree hanno venduto i sedili dei finestrini dei clienti, solo per sederli accanto a muri senza finestre.
Coinbase ha cercato di includere la causa in un consolidamento di tutti i reclami legati all’hacking contro lo scambio di criptovalute. Taskus si è spostato sia per respingere la causa che bloccare l’inclusione del caso nella più grande denuncia consolidata.
“La nostra denuncia modificata fornisce una contabilità senza precedenti di come si sono svolte questa violazione dei dati e continueremo a lavorare per rendere responsabili tutte le parti responsabili”, ha dichiarato Carter Greenbaum, cofondatore di Greenbaum Olbrantz.
