Культовий журнал про біткоїн, технологію блокчейн та цифрову економіку. forklog.com Основна версія культового журналу про біткоїн, блокчейн та криптовалюти. forklog hub Платформа для спілкування криптоспільноти та компаній.

Оновлений позов розкрив деталі зламу біткоїн-біржі Coinbase

17.09.2025 ForkLog UA
#Coinbase#витоки даних#кіберзлочини#суд#США

Юридична фірма Greenbaum Olbrant подала оновлений позов у справі про злам криптовалютної біржі Coinbase у 2024 році, що призвів до витоку даних тисяч клієнтів платформи. Документ розкриває нові подробиці інциденту.

У червні стало відомо, що витік став можливим через підкуп співробітників міжнародної аутсорс-компанії TaskUs, яка надавала Coinbase послуги підтримки клієнтів та модерації. Оновлений документ розкрив ім’я ймовірної учасниці змови — Ашити Мішри, працівниці сервісного центру TaskUs в Індії (Індор).

Згідно з позовом, із вересня 2024 по січень 2025 року вона разом із спільниками викрадала конфіденційні дані користувачів, зокрема номери соціального страхування та банківську інформацію. Згодом Мішра продавала ці дані хакерам, що дозволяло їм видавати себе за співробітників Coinbase і виманювати у жертв криптовалюту.

Матеріали справи свідчать, що до схеми могли бути залучені навіть керівники груп та операційні менеджери. Вони отримували по $200 за кожну фотографію клієнтських даних Coinbase. Коли TaskUs дізналася про витік, у телефоні Мішри зберігалася інформація про понад 10 000 клієнтів біржі.

Загалом від інциденту постраждали понад 69 000 осіб, що становить менше 1% активних користувачів, раніше повідомили у Coinbase. Компанія оцінила витрати на врегулювання та компенсації у $400 млн.

За даними журналу Fortune, ймовірними організаторами схеми були учасники розрізненого хакерського угруповання під назвою The Comm.

У коментарі виданню після публікації оновленого позову представник Coinbase заявив, що біржа припинила співпрацю з TaskUs:

«Ми негайно повідомили постраждалих користувачів та регуляторів, компенсували збитки, посилили контроль над підрядниками й доступом до внутрішньої інформації. Ми відмовилися виконувати вимоги злочинців і натомість оголосили винагороду у $20 млн за дані, які допоможуть у затриманні та засудженні винних».

Адвокати Greenbaum Olbrant наголосили, що TaskUs «вжила заходів, аби змусити замовкнути тих, хто знав про витік». У січні компанія звільнила 226 співробітників з офісу в Індорі. В аутсорсері пішли на цей крок, оскільки «не змогли встановити особи всіх причетних», йдеться в позові з посиланням на колишнього працівника.

Нагадаємо, у червні фахівці Cybernews виявили один із найбільших витоків даних в історії — понад 16 млрд записів, що, ймовірно, були зібрані за допомогою низки інфостілерів. Було скомпрометовано логіни, паролі й іншу чутливу інформацію урядових структур та популярних онлайн-сервісів, зокрема Facebook, Google, Apple, GitHub і Telegram.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Трамп подав до суду на NYT через критику його мемкоїна

BNB оновив ATH на тлі чуток про можливе завершення нагляду з боку США за Binance

Дослідники NERSC очікують практиктичних квантових комп’ютерів протягом десятиріччя

У Нью-Йорку встановили перший квантовий комп’ютер

Криптофонди залучили $3,3 млрд за тиждень завдяки слабким макроданим США

Команда Yala назвала причину падіння стейблкоїна до $0,3

У засновника THORChain вкрали криптовалюту на $1,3 млн

У Coinbase спрогнозували зростання ринку на тлі конкуренції криптоказначейств

IonQ співпрацюватиме з урядом США в галузі квантових технологій

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK