Nylig utgitte rettsdokumenter har kastet lys over Coinbase-datainnbruddet. En hovedmistenkt er identifisert i utnyttelsen, som børsen avslørte hadde påvirket ‘mindre enn 1 %’ av sine månedlige aktive brukere.
I følge rettsdokumentene skal ansatte ved et eksternt kundeserviceselskap for Coinbase, TaskUs, ha stjålet sensitiv kundeinformasjon. Dette inkluderte personnummer, bankkontodetaljer og mer.
Rettsdokumenter avslører innsideplan bak Coinbase datainnbrudd
Hendelsen kom til offentlighetens oppmerksomhet i mai 2025. På det tidspunktet avslørte Coinbase at angripere bestakk uærlige supportagenter for å få tilgang til brukerdata. BeInCrypto rapporterte at de kriminelle krevde en løsepenger på $ 20 millioner.
Børsen nektet å betale det og kunngjorde i stedet en belønning på $ 20 millioner for informasjon som kunne hjelpe med å identifisere og straffeforfølge de som sto bak angrepet. Nå sporer den endrede gruppesøksmålet, innlevert i US District Court for Southern District of New York, bruddet tilbake til TaskUs. Det er et selskap for outsourcing av forretningsprosesser som Coinbase brukte for kundestøtte.
“Ifølge personell med kunnskap om datainnbruddet, begynte kriminelle aktører i 2024 en kampanje for å målrette og rekruttere TaskUs-ansatte til å delta i en konspirasjon for å eksfiltrere PII fra Coinbase-brukere slik at disse kriminelle kunne stjele kryptovalutaaktiva holdt av disse brukerne. Allerede i september 2024 sluttet TaskUs-ansatt Ashita Mishra seg til konspirasjonen ved å gå med på å selge svært sensitive Coinbase-brukerdata til disse kriminelle,” står det i dokumentet.
Fra september 2024 skal en TaskUs-ansatt i India, Ashita Mishra, ha begynt å fotografere sensitive kunderegistre. Mishra solgte deretter de stjålne dataene til eksterne hackere for omtrent $ 200 per bilde. Omfanget av bruddet var stort.
Da TaskUs oppdaget bruddet tidlig i januar 2025, hadde Mishras telefon alene data om mer enn 10 000 Coinbase-kunder. Registrene viste at hun tok opptil 200 bilder på enkelte dager.
I følge dokumentene var det en bredere konspirasjon som involverte flere TaskUs-ansatte som kanaliserte stjålne data til organiserte kriminelle.
“Ms. Mishra og en medskyldig opererte mindre sirkler av frakoblede TaskUs-ansatte som deltok i konspirasjonen,” avslørte dokumentene.
Videre fremhevet klagen at til tross for at de oppdaget bruddet tidlig i januar 2025 og sparket omtrent 300 ansatte fra sine India-baserte sentre, varslet ikke TaskUs og Coinbase umiddelbart kundene. I følge teksten,
“Mellom januar 2025, da de ble klar over datainnbruddet, og mai 2025, opplyste TaskUs og Coinbase i sine Form 10-Ks at de ikke var klar over noen vesentlige datainnbrudd som påvirket deres respektive selskaper.”
I mellomtiden, ved å bruke de stjålne detaljene, utga svindlere seg for å være Coinbase-representanter og overbeviste ofre om å overføre kryptovaluta til falske lommebøker. Flere saksøkere rapporterer at bruddet utslettet deres livsbesparelser eller pensjonsfond.
“De kriminelle brukte en standard håndbok for å gjennomføre sin plan, og stjal så mye som $ 400 millioner fra intetanende ofre ifølge Coinbases egne estimater,” bemerket søksmålet.
Bruddet utløste omfattende kritikk da brukere rapporterte å bli målrettet av phishing- og imitasjonsskjemaer. Videre sto Coinbase overfor et søksmål etter en nedgang i aksjekursen, noe som resulterte i betydelige tap for investorer.
I etterkant brøt Coinbase båndene med de impliserte TaskUs-ansatte og implementerte strengere kontroller.
“Vi varslet berørte brukere og regulatorer umiddelbart, kompenserte berørte kunder, strammet inn leverandør- og innsidekontroller, og avsluttet vårt forhold til TaskUs,” fortalte Coinbase Fortune.
For å styrke forsvaret ytterligere, sier Coinbase at de strammer inn sine retningslinjer for fjernarbeid for å redusere innside-trusler og forhindre infiltrasjon av utenlandske operatører, inkludert nordkoreanske aktører.
Coinbase-bruddet illustrerer omfanget av skaden som innside-trusler kan forårsake i kryptobransjen. Til tross for avanserte tekniske forsvar, forblir menneskelige sårbarheter hos tredjepartsleverandører en akutt risiko — en som selv verdens største børser sliter med å håndtere.
