W maju Coinbase ujawnił, że piraci komputerowe stworzyli dane osobowe tysięcy klientów, których przestępcy używali do oszukiwania klientów do dostarczania kryptografii. Chociaż hack, który według Coinbase będzie kosztował do 400 milionów dolarów, pochodzi od nieuczciwych pracowników w firmie outsourcingowej w Indiach, największa wymiana szyfrowania w Stanach Zjednoczonych podała niewiele szczegółów na temat tego, kto był specjalnie odpowiedzialny. Teraz nowa prezentacja sądowa daje bliższe spojrzenie na podejrzanego i to, w jaki sposób pomogła w wykonaniu gwałtu, co jest najgorsze w historii Coinbase.
Według jednej skargi złożonej we wtorek przez kancelarię prawną Greenbaum Olbrantz, hack jest powiązany z Ashita Mishra, pracownikiem zadaniowym, firmą cytowaną w Teksasie z siedzibą w głównej siedzibie Teksasu, która z zewnątrz obsługę obsługi klienta dla dużych spółek technologicznych na tanie rynki pracy. Mishra pracowała w centrum serwisowym Taskus w Indore w Indiach.
We wrześniu 2024 r. Poufne dane klientów zaczęły kradzież numery ubezpieczenia społecznego i informacje o koncie bankowym, zarzucają popyt. Mishra zgodziła się sprzedać informacje Piratom komputerowym, którzy wykorzystali je do podszywania się od pracowników Coinbase i przyciągnięcia ofiar do przekazania kryptografii.
Od września do stycznia Mishra i inny wspólnik rekrutowali innych pracowników zadań do kradzieży informacji o klientach w „wyrafinowanym spisku koncentralnym i radiotelefonach, które kierowały dane klientów Monetybase komputerów Taskus dla przestępców”, mówi domniemane roszczenie o zbiorowe działania. Nawet liderzy zespołów i kierownicy operacji zostali współwinni, twierdzi skarga, powołując się na byłego pracownika Taskus.
Kiedy Taskus był w końcu mądry z gwałtem, telefon Mishry zawierał dane dla ponad 10 000 klientów Coinbase. Zgodnie ze skargą, dla niej i innych, którzy byli częścią spisku, otrzymali 200 USD za zdjęcie. Czasami Mishra robił do 200 zdjęć rachunków Coinbase dziennie dziennie. Coinbase powiedział, że dotknęło ponad 69 000 klientów w prezentacjach regulacyjnych.
Autorzy intelektualni stojącej za programem przekupstwa wydają się być nastolatkami i dwadzieścia osób, które są częścią luźnej grupy hakerów kryminalnych o nazwie „Comm”, powiedział wcześniej Fortune.
Oskarżenie, że kradzież danych rozpoczęła się we wrześniu 2024 r., Jest znacząca, ponieważ Coinbase wcześniej stwierdził, że data naruszenia nastąpiła pod koniec grudnia.
W innym godnym uwagi rozwoju Taskus twierdził w tym miesiącu, że pracownicy Coinbase, nie tylko poza dostawcami, byli zaangażowani w hack, ale outsourcer nie podał więcej szczegółów.
Coinbase i Taskus nie odpowiedzieli natychmiast na prośby o komentarze do skargi. Fortune nie mogło natychmiast znaleźć danych kontaktowych dla Ashita Mishra.
„Dokładamy najwyższego priorytetu, chroniąc dane naszych klientów i ich klientów i nadal wzmacniamy nasze globalne protokoły bezpieczeństwa i programy szkoleniowe”, powiedział wcześniej rzecznik zadania dla Fortune.
„Powiadomimy dotkniętych użytkowników i organów regulacyjnych, zmniejszamy więzi z zaangażowanym personelem zadaniowym i innymi zagranicznymi agentami oraz stwardniałymi kontrolami” – powiedział rzecznik Coinbase w poprzednim oświadczeniu o hacku.
„Wzór ukrywania”
Narracja opisana w skardze jest najbardziej szczegółowym opisem, aż do jednego z największych kryptograficznych hacków roku i największym naruszeniem, jakie Coinbase ujawniła w swojej historii bardziej niż dekadę.
Prawnicy innych powodów pozwali wymianę kryptografii na hack. Coinbase naciskał, aby żądania te weszły do arbitrażu, który jest procesem, który historycznie pomógł firmom złagodzić szkody finansowe i niekorzystne reklamy.
Prawdopodobnie wyjaśnia to częściowo, dlaczego firma zbiorowa postanowiła pozwać outsourcer de Coinbase, Taskus, zamiast bezpośrednio ścigać firmę kryptograficzną.
W ramach swojej skargi kancelaria prawna twierdzi, że Taskus „podjął środki w celu uciszenia osób o poznaniu naruszenia”. W styczniu Outsourcer zwolnił 226 pracowników pracujących w Indore, poinformował wcześniej Fortune. Firma podjęła ekstremalny środek, ponieważ spisek „infiltrował systemy TaskUS, których Taskus nie mógł zidentyfikować wszystkich zaangażowanych osób”, twierdzi skarga, powołując się na byłego pracownika w outsourcerze.
I 10 lutego Taskus postanowił pożegnać się z zespołem ds. Zasobów ludzkich, które zebrał, aby zbadać naruszenie, w tym, co według popytu było „wzorem ukrycia”.
Nowa sądowa prezentacja Greenbaum Olbrantz modyfikuje poprzednią skargę złożoną w maju, około dwóch tygodni po ujawnieniu hakowania Coinbase. Firma przyniosła głośne spory sądowe, w tym żądanie, które twierdzi, że linie lotnicze sprzedawały fotele klientów, tylko po to, aby osiedlić je obok ścian bez okien.
Coinbase próbował uwzględnić popyt w konsolidacji wszystkich skarg związanych z Hack przeciwko wymianie kryptografii. Taskus przeszedł, aby odrzucić żądanie i zablokować włączenie sprawy do największej skonsolidowanej skargi.
„Nasza zmieniona skarga zapewnia bezprecedensowe rozliczenie tego, w jaki sposób opracowano naruszenie danych i będziemy kontynuować pracę nad utrzymaniem wszystkich odpowiedzialnych stron” -powiedział Carter Greenbaum, współzałożyciel Greenbaum Olbrantz w oświadczeniu.
W nowym podręczniku Vodcast of Crypto Fortune, starsi eksperci kryptograficzni Fortune dekodują największe siły, które dziś kształtują krypto. Spójrz lub posłuchaj teraz
