Coinbase была уведомлена в январе 2025 года о возможной утечке данных клиентов через сотрудника аутсорсинговой компании TaskUs, задолго до того, как инцидент был официально раскрыт в мае того же года.
Утечка произошла из-за сотрудницы офиса TaskUs в Индии, которая фотографировала свой рабочий компьютер на личный телефон. По сведениям бывших сотрудников TaskUs, она и ее предполагаемый сообщник продавали информацию хакерам за вознаграждение.
В результате компрометации пострадали данные примерно 70 000 клиентов Coinbase, включая имена, телефоны, адреса, документы удостоверяющие личность, балансы счетов и историю транзакций. Вскоре после обнаружения инцидента Coinbase расторгла сотрудничество с вовлечёнными сотрудниками и приняла меры по ужесточению контроля.
Компания также отвергла требование выкупа в размере 20 миллионов долларов и предложила вознаграждение за информацию о злоумышленниках.
По оценкам Coinbase, возможные расходы, связанные с инцидентом, могут достигать от 180 до 400 миллионов долларов. Кроме того, компания сталкивается с несколькими групповыми исками от инвесторов, обвиняющими ее в введении в заблуждение о безопасности операций.
Напомним, что TaskUs ранее был замешан в других крипто-утечках, что вызывает дополнительные вопросы о безопасности аутсорсинговых операций. Массовое увольнение сотрудников TaskUs в январе сопровождалось протестами и освещением в СМИ Индии.