Фото и пароли в заложниках: хакеры The Comm держала клиентов Coinbase в руках
История с утечкой данных клиентов Coinbase получила новые подробности. По версии юристов, кража информации началась осенью 2024 года и оказалась одной из самых масштабных в индустрии криптовалют. В центре внимания — сотрудница подрядчика TaskUs, которая, как утверждается, передавала мошенникам изображения клиентов и другие персональные сведения.
Как действовала схема
Адвокаты утверждают, что Ашита Мишра, работавшая в индийском подразделении TaskUs, продавала снимки клиентов Coinbase за $200 каждый. На её смартфоне позже была обнаружена информация о 10 000 пользователей.
По данным иска, в схеме участвовали не только рядовые сотрудники, но и менеджеры среднего звена. С сентября 2024 по январь 2025 года они копировали чувствительные данные: номера социального страхования, банковские реквизиты и другую личную информацию. Эти сведения затем использовались для социальной инженерии и кражи криптовалюты у клиентов биржи.
Масштаб инцидента
Общий ущерб оказался колоссальным: данные 69 000 клиентов попали в руки мошенников. При этом, по версии адвокатов, процесс утечки начался ещё осенью 2024 года, тогда как руководство Coinbase заявляло о начале атак лишь в конце декабря. Организаторами схемы называют хакерскую группировку The Comm.
Реакция TaskUs
В TaskUs признали проблему, но справиться с ней оказалось непросто. В январе 2025 года компания уволила 226 сотрудников индийского офиса, а позже расформировала внутреннюю команду по расследованию. В официальном заявлении подрядчик отметил, что "придает первостепенное значение безопасности данных и продолжает укреплять протоколы защиты".
Сравнение позиций сторон
| Сторона | Версия событий | Основные аргументы |
| Coinbase | Утечка началась в декабре 2024 года | Внутренние отчёты и расследование |
| Юристы Greenbaum Olbrantz | Кража стартовала осенью 2024 года | Найденные данные у сотрудников TaskUs |
| TaskUs | Проблема была, но масштабы выявили позже | Увольнения и обновлённые протоколы безопасности |
Советы шаг за шагом: как защитить свои данные
- Никогда не пересылайте фото документов через мессенджеры или почту без необходимости.
- Используйте двухфакторную аутентификацию на всех криптобиржах.
- Регулярно проверяйте историю входов в аккаунты.
- Храните крупные суммы в аппаратных кошельках, а не на биржах.
- Внимательно относитесь к звонкам и письмам — мошенники часто используют социальную инженерию.
Ошибка → Последствие → Альтернатива
Ошибка: хранение больших объёмов криптовалюты на бирже.
Последствие: потеря средств при утечке данных.
Альтернатива: аппаратные кошельки и децентрализованные решения.
Ошибка: использование одного пароля для разных сервисов.
Последствие: компрометация аккаунтов в случае взлома.
Альтернатива: уникальные пароли и менеджеры паролей.
Ошибка: игнорирование сообщений о подозрительных действиях.
Последствие: утечка данных и потеря активов.
Альтернатива: своевременное обращение в поддержку и блокировка доступа.
А что если…
Если расследование подтвердит версию адвокатов, Coinbase и TaskUs могут столкнуться с исками от пострадавших клиентов. Это приведёт не только к финансовым потерям, но и к падению доверия к крупнейшей криптобирже США. С другой стороны, скандал может подтолкнуть индустрию к более строгим стандартам кибербезопасности.
Плюсы и минусы реакции TaskUs
| Плюсы | Минусы |
| Массовое увольнение участников схемы | Проблема не была выявлена своевременно |
| Обновление протоколов безопасности | Расформирование команды расследования снизило прозрачность |
| Признание важности защиты данных | Репутационные потери для компании |
FAQ
Кто стоит за утечкой данных?
Адвокаты указывают на группировку The Comm и сотрудников подрядчика TaskUs.
Сколько клиентов пострадало?
По иску — 69 000 пользователей Coinbase.
Что предприняла TaskUs?
Уволила более 200 сотрудников и усилила меры безопасности.
Мифы и правда
Миф: утечка началась в декабре 2024 года.
Правда: адвокаты утверждают, что она стартовала осенью.
Миф: ответственность лежит только на внешних хакерах.
Правда: в схеме участвовали сотрудники подрядчика.
Миф: проблема решена полностью.
Правда: расследование продолжается, и масштабы могут быть шире.
Три интересных факта
- Каждый снимок клиентов продавался мошенникам всего за $200.
- На смартфоне сотрудницы нашли сведения о 10 000 пользователей.
- Адвокаты Greenbaum Olbrantz называют отчёт "беспрецедентным" в истории криптоиндустрии.
Исторический контекст
2019 — первые крупные утечки данных у криптобирж.
2021 — волна атак с применением социальной инженерии.
2023 — Coinbase усиливает требования к KYC и AML.
2024 — начало схемы утечки данных в индийском офисе TaskUs.
2025 — крупнейшая компрометация клиентских данных Coinbase.
Подписывайтесь на Moneytimes.Ru
