Утечка данных Coinbase: виноват подрядчик TaskUs

Криптобиржа Coinbase снова в центре скандала — на этот раз из-за утечки данных клиентов. Виновником оказался подрядчик TaskUs, отвечавший за обработку информации.

Как обычно, крупные игроки рынка перекладывают ответственность на третьи лица — удобно, когда можно списать всё на «человеческий фактор» контрагента. Особенно когда речь идёт о миллионах долларов клиентских активов.

Пока регуляторы разбираются в деталях, пользователям остаётся лишь надеяться, что их данные не попали в руки мошенников. Или уже попали — но об этом узнаем только после следующего скачка цены Bitcoin.

О какой утечке идет речь?

В середине мая 2025 года биржа заявила об утечке данных пользователей, включая их номера телефонов, адреса электронных ящиков и KYC. По оценке компании, инцидент затронул до 1% всех клиентов. Полное устранение его последствий Coinbase оценила в сумму от $180 млн до $400 млн. 

Компания не стала уточнять, когда именно произошла утечка, сообщив о ней только после того, как злоумышленники потребовали выкуп. Однако известно, что инцидент произошел по вине сотрудников службы поддержки на аутсорсе, которых, вероятно, подкупили. 

После раскрытия информации об инциденте против Coinbase подали два иска. Утечка данных привела к тому, что некоторые клиенты пострадали от фишинговых атак. Один из таких случаев мы освещали ранее. 

Новые подробности инцидента

В Reuters заявили, что за утечкой стоят сотрудники индийского офиса компании TaskUs в Индоре. Одну из работниц подразделения застали с поличным, когда она фотографировала данные клиентов биржи на телефон с экрана своего компьютера. 

Это произошло еще в январе 2025 года. При этом Coinbase, по данным источников издания, сразу же была уведомлена об инциденте. Кроме того, вскоре после утечки компания провела волну сокращений, которая попала в местные СМИ. 

По данным прессы, под увольнение попали около 300 человек. Однако связано ли это с утечкой непосредственно, на момент написания неизвестно. 

В TaskUs подтвердили, что в начале 2025 года двое сотрудников были уволены из-за раскрытия данных:

«Мы немедленно сообщили об этой деятельности клиенту. Мы считаем, что эти два человека были завербованы гораздо более широкой, скоординированной преступной кампанией против этого клиента, которая также затронула ряд других поставщиков, обслуживающих этого клиента». 

Один из источников Reuters прямо указал, что речь идет о Coinbase. В комментарии изданию биржа отметила, что разорвала деловые контакты с TaskUs и другими зарубежными подрядчиками, а также ужесточила контроль за конфиденциальной информацией, не раскрывая подробности.