En mai, Coinbase a révélé que les pirates avaient adopté les données personnelles de milliers de clients. Selon Coinbase, des hacks dérivés d’employés frauduleux des sociétés d’externalisation indiens coûtent jusqu’à 400 millions de dollars, mais le plus grand échange de crypto américain offre peu de détails sur qui spécifiquement responsable. Maintenant, les nouveaux dossiers judiciaires examinent de plus près un suspect et comment ils ont aidé à mener à bien la pire infraction de l’histoire de Coinbase.
Selon une plainte modifiée déposée mardi par le cabinet d’avocats de recours collectif Greenbaum Olbrantz, Huck est lié à Ashita Mishra, un employé de Taskus, une entreprise publique basée au Texas. Mishra a travaillé au Tâches de service des tâches à Indore, en Inde.
En septembre 2024, elle a commencé à voler les données sensibles des clients, y compris les numéros de sécurité sociale et les informations de compte bancaire, selon le procès. Mishra a accepté de vendre les informations aux pirates qui l’ont utilisé pour se faire passer pour les employés de Coinbase et séduire les victimes.
De septembre à janvier, Mishra et un autre complice ont recruté d’autres employés de Taskus pour voler des informations sur les clients dans un « graphique sophistiqué de pavillon et de rayons qui a rassemblé les données clients Coinbase de Coinbase Ordrowing en criminels ». Même les dirigeants de l’équipe et les gestionnaires de gestion conspiraient, la plainte allègue qu’ils citent les anciens employés de Taskus.
Lorsque Taskus est finalement devenu intelligent pour violer, le téléphone de Mishra comprenait des données de plus de 10 000 clients Coinbase. Selon les plaintes, elle et d’autres, qui faisaient partie de l’intrigue, ont été payés pour une photo. Parfois, Mishra a pris jusqu’à 200 photos de comptes clients Coinbase en une journée. Coinbase a déclaré que plus de 69 000 clients avaient été touchés.
Les chefs de file derrière le programme de corruption ressemblent à des adolescents et des 20 ans qui font partie d’un groupe lâche de pirates criminels appelés « la commune », a rapporté Fortune.
Les allégations selon lesquelles le vol de données a commencé en septembre 2024 est significative comme Coinbase avait déclaré que la date qui s’était produite auparavant était fin décembre.
Dans d’autres développements notables, Taskus a affirmé plus tôt ce mois-ci que les employés de Coinbase étaient impliqués dans le piratage ainsi que les vendeurs externes, mais le Soleker a ne plus élaboré.
Coinbase et Taskus n’ont pas immédiatement répondu aux demandes de commentaires sur les plaintes révisées. Fortune n’a pas pu trouver immédiatement les coordonnées d’Ashita Mishra.
« Nous continuons à accorder une priorité absolue pour sécuriser nos clients et les données de leurs clients et renforcer nos protocoles de sécurité mondiaux et nos programmes de formation », a déclaré un porte-parole de Taskus à Fortune.
« Nous avons informé les utilisateurs et régulateurs concernés, réduisant et clôturent le contrôle des relations entre le personnel de Taskus pertinent et d’autres agents étrangers », a déclaré un porte-parole de Coinbase dans une déclaration précédente sur le piratage.
« Le modèle de dissimulation »
L’histoire décrite dans la plainte est l’un des plus grands hacks crypto de l’année et l’explication la plus détaillée, l’une des plus grandes violations que Coinbase a révélées dans son histoire de longue date.
Les autres avocats du demandeur ont poursuivi l’échange de code contre le piratage. Coinbase pousse ces cas dans l’arbitrage. Il s’agit d’un processus qui a historiquement aidé les entreprises à atténuer les pertes financières et la publicité défavorable.
Cela est susceptible d’expliquer en partie pourquoi les sociétés de recours collectif ont choisi de renoncer à Taskus, Coinbase OutSourker, plutôt que de poursuivre directement après la Crypto Company.
Dans le cadre de la plainte, le cabinet d’avocats allègue que les tâches « prennent des mesures pour faire taire les personnes ayant une connaissance de la violation ». En janvier, Outauzer a licencié 226 employés travaillant à Indore, a précédemment rapporté Fortune. La société a pris des mesures extrêmes, car le complot avait des « tâches très répandues dans lesquelles Tasus n’a pas pu identifier toutes les personnes impliquées », selon la plainte, citant un ancien employé d’externalisation.
Et le 10 février, Taskus a décidé de licencier l’équipe RH qui s’était rassemblée pour enquêter sur les violations que le procès serait un «modèle de dissimulation».
Un nouveau tribunal déposé à Greenbaum Olbrantz révisera la plainte précédente déposée en mai, environ deux semaines après que Coinbase ait révélé le piratage. La société a précédemment intenté des poursuites célèbres uniquement pour s’asseoir à côté d’un mur sans fenêtre, y compris une action en justice alléguant que la compagnie aérienne vendait des sièges de fenêtre pour ses clients.
Coinbase a tenté d’inclure un procès dans l’intégration de toutes les plaintes liées au pirat contre l’échange de crypto. TaskUs a décidé de rejeter l’affaire et de bloquer l’inclusion de l’affaire dans une plainte plus importante et intégrée.
« Nos plaintes révisées continueront de travailler pour fournir une comptabilité sans précédent sur la façon dont cette violation de données s’est déroulée et pour tenir toutes les parties responsables responsables », a déclaré Carter Greenbaum, co-fondateur de Greenbaum Olbrantz, dans un communiqué.
