Äskettäin julkaistut oikeudenkäyntiasiakirjat ovat valaisseet Coinbase-tietomurtoa. Suuri epäilty on tunnistettu hyökkäyksessä, jonka pörssi paljasti vaikuttaneen ‘alle 1%’ sen kuukausittaisista aktiivisista käyttäjistä.
Oikeudenkäyntiasiakirjojen mukaan Coinbase ulkoistetun asiakaspalveluyrityksen, TaskUs:n, työntekijät varastivat väitetysti arkaluonteisia asiakastietoja. Näihin kuului sosiaaliturvatunnuksia, pankkitilitietoja ja muuta.
Oikeuden asiakirjat paljastavat sisäpiirin juonen Coinbase-tietomurron takana
Tapaus tuli julkisuuteen toukokuussa 2025. Tuolloin Coinbase paljasti, että hyökkääjät lahjoivat vilpillisiä tukihenkilöitä saadakseen pääsyn käyttäjätietoihin. BeInCrypto raportoi, että rikolliset vaativat 20 miljoonan dollarin lunnaita.
Pörssi kieltäytyi maksamasta sitä ja ilmoitti sen sijaan 20 miljoonan dollarin palkkiosta tiedoista, jotka voisivat auttaa tunnistamaan ja syyttämään hyökkäyksen takana olevia. Nyt muutettu ryhmäkanne, joka on jätetty Yhdysvaltain New Yorkin eteläisen piirin käräjäoikeuteen, jäljittää tietomurron TaskUs:iin. Se on liiketoimintaprosessien ulkoistusyritys, jota Coinbase käytti asiakastukeen.
“Tietomurtoon perehtyneiden henkilöiden mukaan vuonna 2024 rikolliset aloittivat kampanjan, jonka tavoitteena oli rekrytoida TaskUs:n työntekijöitä liittymään salaliittoon, jonka tarkoituksena oli viedä Coinbase-käyttäjien henkilötietoja, jotta rikolliset voisivat varastaa näiden käyttäjien kryptovaluuttaomaisuutta. Jo syyskuussa 2024 TaskUs:n työntekijä Ashita Mishra liittyi salaliittoon suostumalla myymään erittäin arkaluonteisia Coinbase-käyttäjätietoja rikollisille,” asiakirjassa lukee.
Syyskuusta 2024 alkaen TaskUs:n työntekijä Intiassa, Ashita Mishra, alkoi väitetysti valokuvata arkaluonteisia asiakastietoja. Mishra myi sitten varastetut tiedot ulkopuolisille hakkereille noin 200 dollarilla kuvaa kohden. Tietomurron laajuus oli valtava.
Kun TaskUs havaitsi tietomurron tammikuun alussa 2025, Mishran puhelimessa oli tietoja yli 10 000 Coinbase-asiakkaasta. Tietueet osoittivat, että hän otti jopa 200 kuvaa joina päivinä.
Asiakirjojen mukaan kyseessä oli laajempi salaliitto, johon osallistui useita TaskUs:n työntekijöitä, jotka välittivät varastettuja tietoja järjestäytyneille rikollisille.
“Ms. Mishra ja eräs rikoskumppani johtivat pienempiä erillisiä TaskUs:n työntekijöiden ryhmiä, jotka osallistuivat salaliittoon,” asiakirjat paljastivat.
Kantelussa korostettiin myös, että vaikka tietomurto paljastui tammikuun alussa 2025 ja noin 300 työntekijää irtisanottiin Intiassa sijaitsevista keskuksista, TaskUs ja Coinbase eivät heti ilmoittaneet asiakkaille. Tekstin mukaan
“Tammikuun 2025 ja toukokuun 2025 välillä TaskUs ja Coinbase ilmoittivat 10-K-lomakkeissaan, etteivät he olleet tietoisia mistään merkittävistä tietomurroista, jotka olisivat vaikuttaneet heidän yrityksiinsä.”
Samaan aikaan varastettuja tietoja käyttäen, huijarit esiintyivät Coinbasen edustajina ja saivat uhrit siirtämään kryptovaluuttaa huijauslompakoihin. Useat kantajat raportoivat, että tietomurto pyyhki pois heidän elinikäiset säästönsä tai eläkerahastonsa.
“Rikolliset käyttivät vakiintunutta toimintamallia toteuttaakseen suunnitelmansa, varastaen Coinbasen omien arvioiden mukaan jopa 400 miljoonaa dollaria pahaa-aavistamattomilta uhreilta,” oikeusjuttu totesi.
Tietomurto herätti laajaa kritiikkiä, kun käyttäjät raportoivat joutuneensa tietojenkalastelu- ja esiintymishuijausten kohteiksi. Lisäksi Coinbase kohtasi oikeusjutun osakekurssin laskun jälkeen, mikä johti merkittäviin sijoittajatappioihin.
Tapahtuman jälkeen Coinbase katkaisi suhteet TaskUs:n osallisiin työntekijöihin ja otti käyttöön tiukempia valvontatoimia.
“Ilmoitimme välittömästi asianomaisille käyttäjille ja viranomaisille, korvasimme vahingoittuneille asiakkaille, tiukensimme toimittaja- ja sisäisiä valvontatoimia ja lopetimme suhteemme TaskUs:iin,” Coinbase kertoi Fortune-lehdelle.
Vahvistaakseen puolustustaan Coinbase kertoo tiukentavansa etätyökäytäntöjään vähentääkseen sisäisiä uhkia ja estääkseen ulkomaisten toimijoiden soluttautumisen, mukaan lukien pohjoiskorealaiset toimijat.
Coinbase-tietomurto osoittaa, kuinka suurta vahinkoa sisäiset uhat voivat aiheuttaa kryptoteollisuudessa. Huolimatta kehittyneistä teknisistä puolustuksista, inhimilliset haavoittuvuudet kolmannen osapuolen palveluntarjoajilla ovat merkittävä riski — sellainen, jota jopa maailman suurimmat pörssit kamppailevat hallitakseen.
