Explosivo: Funcionário da TaskUs acusado de envolvimento no mega hack da Coinbase

Novas revelações abalam o mercado: investigações apontam para possível cumplicidade interna no ataque à gigante das criptomoedas.

Vazamento de dados em cadeia

Fontes próximas ao caso confirmam que o suposto hacker possuía ligações diretas com a TaskUs, empresa terceirizada que presta serviços à Coinbase. As investigações seguem em andamento enquanto a exchange corre para conter os danos.

Segurança questionada

O episódio reacende o debate sobre os protocolos de segurança das corretoras - porque nada diz 'confiança' como terceirizar sua proteção para ganhar uns centavos a mais por ação. Investidores ficam em alerta enquanto reguladores pressionam por respostas.

O mercado reage com nervosismo

Esse tipo de notícia sempre chega quando você menos precisa - normalmente logo após entrar alavancado em alguma shitcoin promissora. A lição? Nunca subestime a capacidade humana de fu*der com tudo, especialmente quando dinheiro está envolvido.

Funcionário da TaskUs supostamente vendeu dados de clientes

O processo mais recente alega que Ashita Mishra, funcionária da TaskUs em Indore, Índia, vendeu dadosdentde clientes, incluindo números de Seguro Social e dados bancários, para um grupo de hackers de phishing. Ela também recrutou outros funcionários da TaskUs para realizar a violação, em um estilo descrito como uma conspiração de hub-and-spoke. Os investigadores descobriram mais de 10.000 pontos de dados de clientes da Coinbase no telefone de Mishra. Mishra teria recebido US$ 200 por registro de dados, que ela capturou de até 200 clientes. 

O grupo de hackers responsável pela violação estava associado a um grupo informal chamado "the Comm", que utilizou os dados roubados para se passar por funcionários da Coinbase e enganar clientes, levando-os a abrir mão de seus ativos em criptomoedas. De acordo com as últimas descobertas , a violação foi divulgada em maio. Os peticionários argumentaram que a TaskUs tomou medidas adicionais para ocultar a extensão do comprometimento, incluindo a demissão de 226 funcionários em janeiro e a demissão de sua equipe interna de RH.

A TaskUs foi acusada de enganar os reguladores ao minimizar a violação em seu Formulário 10-K de fevereiro . O documento omitiu qualquer revelação de um incidente material, dent de a terceirizada ter posteriormente demitido centenas de funcionários ligados à violação. A fornecedora indiana supostamente continuou a garantir aos reguladores que não havia sofrido nenhuma violação material, mesmo enquanto buscava um acordo de aquisição de US$ 1,6 bilhão com a Blackstone.

A Coinbase se distanciou do fornecedor. Notificou imediatamente os reguladores e os clientes afetados, reembolsou as contas afetadas, reforçou os controles internos e encerrou sua parceria com a TaskUs. Em declaração de um porta-voz da Coinbase, a corretora se recusou a pagar os criminosos e, em vez disso, criou uma recompensa de US$ 20 milhões por informações que levassem à prisão e às condenações.

A Coinbase afirma que as ações dos fornecedores foram sistêmicas

A TaskUs, com sede no Texas, ainda não respondeu às acusações, mas já reiterou seu compromisso com a proteção dos dados dos clientes e confirmou que reforçou seus protocolos de segurança. A Coinbase alegou que as ações da TaskUs foram sistêmicas e não isoladas, citando violações da Seção 5 da Lei FTC, que abrange práticas desleais.

Espera-se que os reguladores tomem o próximo passo para avaliar se a TaskUs utilizou métodos de proteção suficientes, como criptografia ou autenticação multifator. Eles também avaliarão se o risco poderia ser evitado e se a violação expôs os clientes a roubo dedentou perdas financeiras. A Coinbase, por outro lado, recebeu diversos processos judiciais dos clientes afetados, embora a exchange tenha buscado, até o momento, consolidar as alegações e levar o caso para arbitragem. 

O Cryptopolitan noticiou em maio que Binance e a Kraken também podem ter se envolvido em ataques de engenharia social semelhantes aos da Coinbase. A reportagem afirmou que hackers tentaram subornar Binance para roubar informações confidenciais, chegando a compartilhar contatos do Telegram para coordenação.

Binance utilizou monitoramento baseado em IA para sinalizar e interromper as conversas, além de limitar o acesso aos dados do usuário para chamadas iniciadas por clientes verificados. A Kraken, por sua vez, negou as alegações, afirmando que já havia alertado a Coinbase sobre atividades suspeitas antes da violação. 

Veja onde conta. Anuncie em pesquisas criptopolitanas e alcance os investidores e construtores mais nítidos da Crypto.