Инсайдерский заговор: сотрудники криптобиржи превратили платформу в золотую жилу для хакеров
История утечки данных клиентов Coinbase в 2024 году получила продолжение. Юридическая фирма Greenbaum Olbrant подала обновлённый иск, который раскрывает ранее неизвестные детали. Теперь ясно: в схему были вовлечены не только рядовые сотрудники аутсорс-компании TaskUs, но и менеджеры, что сделало атаку масштабной и дорогостоящей для биржи.
Как произошёл взлом
По версии следствия, атака началась с подкупа персонала TaskUs, компании, которая предоставляла Coinbase услуги поддержки пользователей и модерации контента. Ключевой фигурой в деле стала Ашита Мишра — сотрудница сервисного центра в индийском городе Индор.
С сентября 2024 по январь 2025 года она совместно с соучастниками собирала и продавала хакерам данные клиентов Coinbase: номера социального страхования, реквизиты банковских счетов и другую конфиденциальную информацию.
В телефоне Мишры при обыске обнаружили сведения о более чем 10 000 пользователей биржи. С их помощью преступники представлялись сотрудниками Coinbase и выманивали у жертв криптовалюту.
Масштаб ущерба
Coinbase оценила последствия инцидента в $400 млн — в эту сумму вошли затраты на урегулирование исков и компенсации клиентам. По данным компании, всего пострадало свыше 69 000 пользователей, что составляет менее 1% от активной аудитории платформы.
Журнал Fortune сообщил, что за атакой стояли участники децентрализованного хакерского сообщества The Comm.
Кто был вовлечён
Согласно иску, в схему были вовлечены даже руководители групп и операционные менеджеры TaskUs. Каждый из них получал по $200 за фотографию клиентских данных.
Юристы Greenbaum Olbrant утверждают, что после выявления утечки TaskUs предприняла попытку скрыть масштабы проблемы и "заставить замолчать" сотрудников, знавших о махинациях.
В январе 2025 года компания уволила 226 работников центра в Индоре, заявив, что не смогла установить личности всех причастных.
Позиция Coinbase
Биржа в ответ на новые обвинения напомнила о мерах, предпринятых сразу после инцидента:
"Мы немедленно уведомили пострадавших пользователей и регулирующие органы, возместили ущерб, ужесточили контроль над поставщиками и инсайдерской информацией. Мы отказались платить преступникам и вместо этого объявили вознаграждение в размере $20 млн за информацию, которая приведет к арестам и осуждениям", — заявил представитель Coinbase.
Сравнение: последствия для сторон
| Сторона | Действия | Последствия |
| TaskUs | Подкуп сотрудников, утечка данных, массовые увольнения | Потеря репутации, расследование |
| Coinbase | Компенсации клиентам, прекращение сотрудничества с TaskUs | Затраты $400 млн, репутационный удар |
| Клиенты | Передача данных хакерам | Потеря средств, риск мошенничества |
| Хакеры (The Comm) | Использование похищенных данных | Выманивание криптовалюты у жертв |
Советы шаг за шагом
- Не передавайте данные аккаунта даже тем, кто представляется сотрудником биржи.
- Проверяйте адрес отправителя и подлинность писем.
- Используйте двухфакторную аутентификацию и аппаратные кошельки.
- Следите за уведомлениями о входах в аккаунт и активности.
- При малейшем подозрении связывайтесь напрямую с официальной поддержкой.
Ошибка → Последствие → Альтернатива
Ошибка: хранение всех средств на бирже.
Последствие: потеря капитала при утечке.
Альтернатива: аппаратные кошельки (Ledger, Trezor).
Ошибка: доверие звонкам или письмам без проверки.
Последствие: мошенники выманивают криптовалюту.
Альтернатива: проверка через личный кабинет Coinbase.
Ошибка: игнорирование новостей о взломах.
Последствие: опоздание с защитой аккаунта.
Альтернатива: отслеживание официальных уведомлений.
А что если…
Если бы TaskUs своевременно выявила утечку и не допустила вовлечения менеджеров, масштабы инцидента могли быть значительно меньше. А при прозрачной реакции компании доверие клиентов сохранилось бы, даже несмотря на сам факт атаки.
Плюсы и минусы для пользователей
| Плюсы | Минусы |
| Coinbase компенсировала ущерб | Утечка данных более 69 000 клиентов |
| Усиление контроля над подрядчиками | Репутационный удар по бренду |
| Вознаграждение $20 млн за помощь следствию | Опасность мошенничества и фишинга |
| Уведомление пользователей | Потеря доверия к бирже |
| Расширение мер безопасности | Высокие расходы ($400 млн) |
FAQ
Кто стоит за утечкой данных?
По версии иска, сотрудники TaskUs во главе с Ашитой Мишрой, а также хакерское сообщество The Comm.
Сколько пострадало пользователей?
Более 69 000 человек, менее 1% активных клиентов Coinbase.
Что сделала Coinbase после инцидента?
Биржа возместила ущерб, прекратила работу с TaskUs и объявила вознаграждение за помощь следствию.
Мифы и правда
Миф: крупные биржи полностью защищены от инсайдерских угроз.
Правда: утечка в Coinbase показала уязвимость даже при высоких стандартах безопасности.
Миф: вина лежит только на хакерах.
Правда: решающим фактором стал сговор сотрудников TaskUs.
Миф: компенсации полностью решают проблему.
Правда: данные клиентов всё равно остаются в руках злоумышленников.
3 интересных факта
- Coinbase оценила убытки от инцидента в $400 млн — одну из крупнейших сумм для крипторынка.
- TaskUs уволила 226 сотрудников в Индоре за месяц.
- Вознаграждение в $20 млн стало крупнейшей "премией" за информацию о киберпреступниках в истории криптоиндустрии.
Исторический контекст
2013 год: первые массовые хакерские атаки на криптобиржи.
2017 год: волна фишинговых схем с поддельными сайтами.
2021 год: взломы через аутсорсеров и подрядчиков становятся массовыми.
2024 год: утечка данных Coinbase через TaskUs.
2025 год: обновлённый иск против TaskUs и продолжение расследования.
Скандал вокруг Coinbase и TaskUs стал уроком для всей криптоиндустрии. Даже крупнейшие биржи уязвимы, если подрядчики не обеспечивают должный уровень защиты. Для инвесторов главный вывод очевиден: безопасность средств во многом зависит от личной осторожности и грамотного управления активами
Подписывайтесь на Moneytimes.Ru
