May bagong mga dokumento mula sa korte na nagbigay-linaw sa data breach sa Coinbase. Isang malaking suspek ang natukoy sa exploit na ito, kung saan sinabi ng exchange na naapektuhan ang ‘mas mababa sa 1%’ ng kanilang buwanang aktibong users.
Ayon sa mga dokumento ng korte, mga empleyado mula sa isang outsourced customer service firm ng Coinbase, ang TaskUs, umano’y nagnakaw ng sensitibong impormasyon ng mga customer. Kasama dito ang Social Security numbers, bank account details, at iba pa.
Court Documents Nagbunyag ng Insider Plot sa Coinbase Data Breach
Naging usap-usapan ang insidente noong Mayo 2025. Noong panahong iyon, inihayag ng Coinbase na ang mga attacker ay nag-bribe ng mga rogue support agents para makuha ang user data. Iniulat ng BeInCrypto na ang mga bad actors ay humingi ng $20 million ransom.
Tumanggi ang exchange na bayaran ito at sa halip ay nag-anunsyo ng $20 million bounty para sa impormasyon na makakatulong sa pagtukoy at pag-usig sa mga nasa likod ng atake. Ngayon, ang binagong class action complaint na isinampa sa US District Court para sa Southern District ng New York ay nag-trace ng breach pabalik sa TaskUs. Isa itong business process outsourcing company na ginagamit ng Coinbase para sa customer support.
“Ayon sa mga tauhan na may kaalaman sa data breach, noong 2024, nagsimula ang mga kriminal na aktor ng kampanya para i-target at i-recruit ang mga empleyado ng TaskUs para sumali sa isang sabwatan na kunin ang PII ng mga Coinbase users para manakaw ang cryptocurrency assets na hawak ng mga users na iyon. Noong Setyembre 2024, sumali sa sabwatan ang empleyado ng TaskUs na si Ashita Mishra sa pamamagitan ng pagpayag na ibenta ang highly sensitive na data ng Coinbase users sa mga kriminal na iyon,” ayon sa filing.
Simula noong Setyembre 2024, ang empleyado ng TaskUs sa India na si Ashita Mishra ay umano’y nagsimulang kumuha ng litrato ng sensitibong customer records. Ibinenta ni Mishra ang nakaw na data sa mga hacker sa halagang nasa $200 kada larawan. Malawak ang naging epekto ng breach.
Nang matuklasan ng TaskUs ang breach noong unang bahagi ng Enero 2025, ang phone ni Mishra ay may data ng mahigit 10,000 Coinbase customers. Ipinakita ng mga record na umabot sa 200 na larawan ang kinukuha niya sa ilang araw.
Ayon sa mga filing, ito ay mas malawak na sabwatan na kinasasangkutan ng maraming empleyado ng TaskUs na nagpadala ng nakaw na data sa mga organisadong kriminal.
“Si Ms. Mishra at isang kasabwat ay nagpatakbo ng mas maliliit na grupo ng mga disconnected na empleyado ng TaskUs na lumahok sa sabwatan,” ayon sa mga dokumento.
Dagdag pa rito, binigyang-diin ng reklamo na kahit natuklasan ang breach noong unang bahagi ng Enero 2025 at tinanggal ang humigit-kumulang 300 empleyado mula sa mga sentro nito sa India, hindi agad inabisuhan ng TaskUs at Coinbase ang mga customer. Ayon sa teksto,
“Sa pagitan ng Enero ng 2025, nang malaman nila ang Data Breach, at Mayo ng 2025, inihayag ng TaskUs at Coinbase sa kanilang Form 10-Ks na hindi sila aware sa anumang material data breaches na nakaapekto sa kanilang mga kumpanya.”
Samantala, gamit ang nakaw na detalye, nagpanggap ang mga fraudsters bilang mga kinatawan ng Coinbase at nakumbinsi ang mga biktima na ilipat ang cryptocurrency sa mga pekeng wallet. Maraming plaintiffs ang nag-ulat na ang breach ay sumunog sa kanilang life savings o retirement funds.
“Gumamit ang mga kriminal ng standard playbook para isagawa ang kanilang plano, matagumpay na nanakaw ang nasa $400 million mula sa mga hindi nagdududang biktima ayon sa sariling pagtataya ng Coinbase,” ayon sa lawsuit.
Ang breach ay nagdulot ng malawakang kritisismo habang iniulat ng mga users na sila ay target ng phishing at impersonation schemes. Bukod pa rito, hinarap ng Coinbase ang isang lawsuit kasunod ng pagbaba ng presyo ng stock nito, na nagresulta sa matinding pagkalugi ng mga investor.
Sa kabila ng lahat, pinutol ng Coinbase ang ugnayan sa mga sangkot na tauhan ng TaskUs at nagpatupad ng mas mahigpit na kontrol.
“Agad naming inabisuhan ang mga apektadong users at regulators, binayaran ang mga naapektuhang customer, pinahigpit ang vendor at insider controls, at tinapos ang aming relasyon sa TaskUs,” sinabi ng Coinbase sa Fortune.
Para lalo pang palakasin ang depensa nito, sinabi ng Coinbase na pinahihigpit nito ang remote-work policies para mabawasan ang insider threats at maiwasan ang pagpasok ng mga foreign operatives, kabilang ang mga North Korean actors.
Ipinapakita ng Coinbase breach ang lawak ng pinsalang kayang idulot ng insider threats sa crypto industry. Kahit na may advanced na technical defenses, ang human vulnerabilities sa third-party providers ay nananatiling matinding panganib — isang bagay na kahit ang pinakamalalaking exchanges sa mundo ay nahihirapang kontrolin.
