Уволены 200 человек, а клиенты в ярости: правда о взломе, который Coinbase не хотела раскрывать

Криптобиржа Coinbase, одна из крупнейших в мире, уже несколько месяцев скрывала масштабный слив данных клиентов. Всё началось в Индии, где сотрудница аутсорсинговой компании TaskUs тайно фотографировала конфиденциальную информацию с рабочего компьютера. Позже выяснилось, что утечка была частью более масштабной хакерской атаки, ущерб от которой оценивается в $400 млн.

Но самое шокирующее — Coinbase знала об инциденте ещё в январе 2025 года, однако публично признала проблему только в мае. Почему биржа молчала так долго? И что на самом деле произошло за кулисами?

Как обнаружили утечку?

Всё началось в индийском городе Индор, где TaskUs предоставляла услуги поддержки для Coinbase. Одна из сотрудниц была поймана на том, что фотографировала экран рабочего компьютера личным телефоном. По данным пяти бывших работников компании, она вместе с сообщником продавала данные клиентов хакерам за взятки.

Coinbase немедленно уведомили о происшествии, но биржа не стала предавать огласке инцидент. Вместо этого TaskUs уволила более 200 сотрудников — якобы из-за "массового сокращения", о котором писали индийские СМИ 11 января.

Молчание Coinbase и новый иск

Только 15 мая Coinbase официально сообщила Комиссии по ценным бумагам и биржам США (SEC), что "подрядчики получали доступ к данным без необходимости для бизнеса". Однако, по словам источников Reuters, биржа знала о проблеме гораздо раньше.

На прошлой неделе в федеральный суд Манхэттена подали иск, связывающий инцидент в TaskUs с масштабной утечкой. В заявлении юристов Coinbase указано, что взлом произошёл 26 декабря 2024 года, но обнаружили его только 11 мая 2025-го. За это время хакеры успели скомпрометировать данные 69 461 клиента.

Что теперь будет с Coinbase?

Биржа заявила, что разорвала контракты с TaskUs и ужесточила контроль за подрядчиками. Но вопросы остаются:

• Почему Coinbase не предупредила клиентов сразу?
• Сколько ещё подобных утечек остаются нераскрытыми?
• Кто стоит за хакерской атакой и что они сделали с украденными данными?

TaskUs, в свою очередь, подтвердила увольнение двух сотрудников, но не назвала Coinbase напрямую. Источник Reuters, однако, заявил, что именно данные этой биржи были украдены.

Интересный факт

Утечки данных в криптоиндустрии — не редкость. В 2023 году хакеры похитили $3,8 млрд в цифровых активах, причём большая часть краж произошла из-за уязвимостей в сторонних сервисах, как в случае с Coinbase и TaskUs.