69.000 vítimas, 200 dólares por foto: Funcionário indiano ligado à fuga de dados da Coinbase

A publicação 69.000 vítimas, $200 por foto: Funcionário da Índia ligado ao vazamento de dados da Coinbase apareceu primeiro na Coinpedia Fintech News

Processos judiciais recentemente revelados e registos estatais revelam detalhes sobre uma violação massiva de dados na Coinbase, uma das maiores exchanges de criptomoedas do mundo. O incidente, rastreado até um funcionário da contratada de serviço ao cliente da Coinbase, TaskUs, expôs dados sensíveis de mais de 69.000 clientes e levou a perdas estimadas em até $400 milhões.

Violação interna e esquema criminoso

De acordo com os processos, a funcionária da TaskUs, Ashita Mishra, roubou dados de usuários da Coinbase a partir de dezembro de 2024. Usando seu telefone pessoal, ela supostamente fotografou números de Segurança Social, detalhes de contas bancárias e documentos de identificação governamentais das contas da Coinbase. Ela então vendeu essas imagens para hackers por $200 cada.

Os hackers usaram as informações roubadas para se passar por funcionários da Coinbase em chamadas e e-mails, enganando usuários para transferir fundos. Alguns clientes perderam todas as suas poupanças de aposentadoria, dizem os documentos.

A violação foi descoberta em 11 de maio de 2025, mas a Coinbase não notificou os usuários afetados até 30 de maio de 2025. Até então, os atacantes já haviam esvaziado muitas contas.

Notificação de violação de dados ao estado

A Coinbase confirmou o escopo do incidente em uma Notificação de Violação de Dados apresentada aos reguladores de Maine:

• Total de indivíduos afetados: 69.461
  
• Residentes de Maine afetados: 217
  
• Data da violação: 26 de dezembro de 2024
  
• Data de descoberta: 11 de maio de 2025
  
• Causa: Irregularidade interna
  
• Método de notificação: Aviso por escrito, enviado em 30 de maio de 2025
  
• Serviços de proteção de identidade: Um ano de monitoramento de crédito gratuito e restauração de identidade da IDX, incluindo uma apólice de seguro de $1 milhão e monitoramento da dark web
  

A notificação foi apresentada por Michael Rubin, um advogado da Latham & Watkins LLP, atuando como consultor externo para a Coinbase.

Suposto acobertamento pela TaskUs

O processo alega que a TaskUs soube da má conduta em janeiro de 2025, mas tentou conter os danos demitindo mais de 300 funcionários e dissolvendo sua equipe de investigação interna em vez de divulgar a violação. Os demandantes acusam a TaskUs de negligência, fraude e quebra de contrato.

Enquanto a TaskUs inicialmente minimizou a violação como obra de "dois indivíduos", os investigadores alegam que o esquema envolveu uma rede mais ampla de funcionários e supervisores.

Resposta da Coinbase

A Coinbase cortou laços com os funcionários implicados da TaskUs e disse que "agentes de suporte estrangeiros desonestos" eram os culpados. A exchange ofereceu serviços de proteção de identidade gratuitos a todos os clientes afetados e prometeu apertar os controles internos.

Ainda assim, as vítimas permanecem em risco. O processo também disse que as tentativas de fraude continuam, e alguns clientes temem danos físicos agora que endereços residenciais e detalhes bancários foram expostos.