Nemrég nyilvánosságra hozott bírósági iratok és állami dokumentumok részleteket fednek fel egy hatalmas adatlopásról a Coinbase-nél, a világ egyik legnagyobb kriptotőzsdéjén.
Az esetet a Coinbase ügyfélszolgálati alvállalkozójának, a TaskUs-nak egy dolgozójához vezették vissza.
Több mint 69.000 ügyfél érzékeny adatai kerültek nyilvánosságra. A veszteségek elérhették a 400 millió dollárt.
A dokumentumok szerint a TaskUs alkalmazottja, Ashita Mishra 2024 decemberétől Coinbase-felhasználói adatokat lopott.
Saját telefonjával lefotózta a társadalombiztosítási számokat, bankszámlaadatokat és hivatalos igazolványokat. Ezeket a képeket darabonként 200 dollárért adta el hackereknek.
A hackerek az ellopott adatokkal Coinbase-dolgozónak adták ki magukat telefonon és e-mailben. Így rávették a felhasználókat, hogy pénzt utaljanak. A dokumentumok szerint néhány ügyfél elvesztette teljes nyugdíj-megtakarítását.
A biztonsági rést 2025. május 11-én fedezték fel. A Coinbase csak május 30-án értesítette a felhasználókat. Addigra a támadók már számos számlát kiürítettek.
Állami adatvédelmi incidens
A Coinbase megerősítette az incidens részleteit egy adatvédelmi jelentésben.
Ezt Maine hatóságainak nyújtották be:
- Összesen érintett személyek száma: 69.461
- Maine államban érintett személyek száma: 217
- Az adatvédelmi incidens időpontja: 2024. december 26.
- A felfedezés dátuma: 2025. május 11.
- Ok: belső visszaélés.
- Értesítési mód: írásbeli értesítés, elküldve 2025. május 30-án.
- Személyazonosság-védelmi szolgáltatások: egy év ingyenes hitelmonitoring és személyazonosság-helyreállítás az IDX-től, beleértve egy 1 millió dolláros biztosítási kötvényt és a dark web monitorozását
A beadványt Michael Rubin nyújtotta be, aki a Latham & Watkins LLP ügyvédje. Külső jogi tanácsadóként képviseli a Coinbase-t.
A TaskUs állítólag megpróbálta elhallgattatni a dolgot
A per szerint a TaskUs 2025 januárjában tudott a visszaélésről. Ahelyett, hogy nyilvánosságra hozta volna, több mint 300 dolgozót elbocsátott, és feloszlatta a belső vizsgálóbizottságát.
A felperesek gondatlansággal, csalással és szerződésszegéssel vádolják a TaskUst.
Bár a TaskUs kezdetben „két ember” munkájának állította be a szivárgást, a nyomozók szerint ennél többen vettek részt annak végrehajtásában.
A tervben dolgozók és vezetők szélesebb hálózata is érintett volt.
Coinbase válasza
A Coinbase megszakította a kapcsolatot az érintett TaskUs-dolgozókkal, és közölte, hogy a hibát „önállóan eljáró külföldi ügyfélszolgálati munkatársak” okozták.
A tőzsde ingyenes személyazonosság-védelmi szolgáltatást kínál minden érintett ügyfélnek, és ígéretet tett a belső ellenőrzések szigorítására.
Az áldozatok azonban továbbra is veszélyben vannak. A per szerint a csalási kísérletek folytatódnak.
Néhány ügyfél attól tart, hogy fizikai bántódás érheti őket most, hogy kiszivárogtak a lakcímek és a bankszámla adatok.
Olvastad már? Kiyosaki: „Az ETF-ek a veszteseknek valók” – de miért dicséri Trump rendeletét?
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.