69 000 victimes, 200 $ par photo : un employé indien lié à la fuite de données de Coinbase

L'article 69 000 victimes, 200 $ par photo : Un employé indien lié à la fuite de données de Coinbase est apparu en premier sur Coinpedia Fintech News

Des documents judiciaires récemment descellés et des registres d'État révèlent des détails sur une violation massive de données chez Coinbase, l'une des plus grandes plateformes d'échange de cryptomonnaies au monde. L'incident, attribué à un employé du sous-traitant de service client de Coinbase, TaskUs, a exposé les données sensibles de plus de 69 000 clients et entraîné des pertes estimées jusqu'à 400 millions de dollars.

Violation interne et stratagème criminel

Selon les documents, l'employée de TaskUs, Ashita Mishra, a volé des données d'utilisateurs de Coinbase à partir de décembre 2024. Utilisant son téléphone personnel, elle aurait photographié des numéros de sécurité sociale, des détails de comptes bancaires et des pièces d'identité gouvernementales provenant des comptes Coinbase. Elle a ensuite vendu ces images à des pirates informatiques pour 200 $ chacune.

Les pirates ont utilisé les informations volées pour se faire passer pour du personnel de Coinbase lors d'appels et d'e-mails, trompant les utilisateurs pour qu'ils transfèrent des fonds. Certains clients ont perdu toutes leurs économies de retraite, selon les documents.

La violation a été découverte le 11 mai 2025, mais Coinbase n'a pas notifié les utilisateurs concernés avant le 30 mai 2025. À ce moment-là, les attaquants avaient déjà vidé de nombreux comptes.

Dépôt de notification de violation auprès de l'État

Coinbase a confirmé l'ampleur de l'incident dans une notification de violation de données déposée auprès des régulateurs du Maine :

• Total des personnes affectées : 69 461
  
• Résidents du Maine affectés : 217
  
• Date de la violation : 26 décembre 2024
  
• Date de découverte : 11 mai 2025
  
• Cause : Méfait interne
  
• Méthode de notification : Avis écrit, envoyé le 30 mai 2025
  
• Services de protection d'identité : Un an de surveillance de crédit gratuite et de restauration d'identité par IDX, incluant une police d'assurance d'un million de dollars et une surveillance du dark web
  

Le dépôt a été soumis par Michael Rubin, un avocat chez Latham & Watkins LLP, agissant en tant que conseiller externe pour Coinbase.

Dissimulation présumée par TaskUs

La poursuite affirme que TaskUs a eu connaissance de l'inconduite en janvier 2025 mais a cherché à contenir les dégâts en licenciant plus de 300 employés et en dissolvant son équipe d'enquête interne au lieu de divulguer la violation. Les plaignants accusent TaskUs de négligence, de fraude et de rupture de contrat.

Alors que TaskUs a initialement minimisé la violation comme étant l'œuvre de "deux individus", les enquêteurs allèguent que le stratagème impliquait un réseau plus large d'employés et de superviseurs.

Réponse de Coinbase

Coinbase a rompu les liens avec le personnel impliqué de TaskUs et a déclaré que des "agents de support étrangers voyous" étaient à blâmer. La plateforme d'échange a offert des services de protection d'identité gratuits à tous les clients affectés et s'est engagée à renforcer les contrôles internes.

Néanmoins, les victimes restent en danger. La poursuite indique également que les tentatives de fraude continuent, et certains clients craignent des préjudices physiques maintenant que leurs adresses personnelles et détails bancaires ont été exposés.