Documentos judiciales recién publicados han arrojado luz sobre la violación de datos de Coinbase. Se ha identificado a un sospechoso principal en el exploit, que el exchange reveló que había afectado a “menos del 1%” de sus usuarios activos mensuales.
Según la información disponible, empleados de una empresa de servicio al cliente subcontratada por Coinbase, TaskUs, supuestamente robaron información sensible de los clientes. Esto incluía números de Seguro Social, detalles de cuentas bancarias y más.
Documentos judiciales revelan complot interno detrás del hack de datos de Coinbase
El incidente salió a la luz pública en mayo de 2025. En ese momento, Coinbase reveló que los atacantes sobornaron a agentes de soporte deshonestos para acceder a los datos de los usuarios. BeInCrypto informó que los actores malintencionados exigieron un rescate de 20 millones de dólares.
El exchange se negó a pagarlo y en su lugar anunció una recompensa de 20 millones de dólares por información que pudiera ayudar a identificar y procesar a los responsables del ataque.
Ahora, una demanda colectiva enmendada, presentada en el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York, rastrea la violación hasta TaskUs. Es una empresa de subcontratación de procesos de negocio que Coinbase utilizó para el soporte al cliente.
“Según el personal conocedor de la violación de datos, en 2024, actores maliciosos comenzaron una campaña de acercamiento para reclutar empleados de TaskUs para unirse a una conspiración para exfiltrar PII de usuarios de Coinbase para que esos criminales pudieran robar criptoactivos mantenidos por esos usuarios. Ya en septiembre de 2024, la empleada de TaskUs, Ashita Mishra, se unió a la conspiración al acordar vender datos altamente sensibles de usuarios de Coinbase a esos criminales,” según el documento.
A partir de septiembre de 2024, una empleada de TaskUs en India, Ashita Mishra, aparentemente comenzó a fotografiar registros sensibles de clientes. Mishra luego vendió los datos robados a hackers externos por aproximadamente 200 dólares por imagen. La magnitud de la violación fue vasta.
Cuando TaskUs descubrió la violación a principios de enero de 2025, solo el teléfono de Mishra contenía datos de más de 10,000 clientes de Coinbase. Los registros mostraron que tomó hasta 200 fotos en algunos días.
Según los documentos, fue una conspiración más amplia que involucró a varios empleados de TaskUs que canalizaron datos robados a criminales organizados.
“La Sra. Mishra y un cómplice operaban círculos más pequeños de empleados de TaskUs desconectados que participaron en la conspiración,” revelaron los documentos.
Además, la demanda destacó que a pesar de descubrir la violación a principios de enero de 2025 y despedir a aproximadamente 300 empleados de sus centros en India, TaskUs y Coinbase no notificaron inmediatamente a los clientes. Según el texto,
“Entre enero de 2025, cuando se dieron cuenta de la violación de datos, y mayo de 2025, TaskUs y Coinbase revelaron en sus Formulario 10-K que no estaban al tanto de ninguna violación de datos material que afectara a sus respectivas empresas.”
Estafadores se hicieron pasar por representantes de Coinbase
Mientras tanto, usando los detalles robados, los estafadores se hicieron pasar por representantes de Coinbase y convencieron a las víctimas de transferir criptomonedas a monederos fraudulentos. Varios demandantes informan que la violación eliminó sus ahorros de vida o fondos de jubilación.
“Los criminales utilizaron un manual estándar para llevar a cabo su esquema, robando con éxito hasta 400 millones de dólares de víctimas desprevenidas según las propias estimaciones de Coinbase,” señaló la demanda.
La violación provocó críticas generalizadas ya que los usuarios informaron ser blanco de esquemas de phishing e impersonación. Además, Coinbase enfrentó una demanda tras una caída en el precio de sus acciones, lo que resultó en pérdidas sustanciales para los inversores.
En el resultado, Coinbase rompió lazos con el personal implicado de TaskUs e implementó controles más estrictos.
“Notificamos a los usuarios afectados y a los reguladores de inmediato, reembolsamos a los clientes impactados, reforzamos los controles de proveedores e internos, y terminamos nuestra relación con TaskUs,” dijo Coinbase a Fortune.
Para fortalecer aún más sus defensas, Coinbase dice que está reforzando sus políticas de trabajo remoto para reducir las amenazas internas y prevenir la filtración por operativos extranjeros, incluidos actores norcoreanos.
La violación de Coinbase ilustra la magnitud del daño que las amenazas internas pueden causar en la industria cripto. A pesar de las avanzadas defensas técnicas, las vulnerabilidades humanas en proveedores externos siguen siendo un riesgo agudo, uno que incluso los exchanges más grandes del mundo luchan por contener.
El post Brecha de datos en Coinbase: registros de clientes son vendidos por $200 dólares por imagen fue visto por primera vez en BeInCrypto.
BeInCrypto
