Details zum Coinbase-Hack sind aufgetaucht.

Die Anwaltskanzlei Greenbaum Olbrant hat eine aktualisierte Klage im Zusammenhang mit dem Hack der Kryptowährungsbörse Coinbase im Jahr 2024 eingereicht, bei dem Daten von Tausenden Kunden der Plattform gestohlen wurden. Die Beschwerde enthüllt neue Details des Vorfalls.

Zuvor wurde bekannt, dass es sich bei dem Leck um die Bestechung von Mitarbeitern des internationalen Outsourcing-Unternehmens TaskUS handelte, das Kundensupport und Moderationsdienste für die Börse bereitstellte. Das neue Dokument enthüllte den Namen des mutmaßlichen Teilnehmers an der Absprache: Ashita Mishra, eine Mitarbeiterin des TaskUS-Servicecenters im indischen Indore.

Der Klage zufolge stahlen sie und ihre Komplizen zwischen September 2024 und Januar 2025 vertrauliche Kundendaten, darunter Sozialversicherungsnummern und Bankkontoinformationen. Mishra verkaufte die Informationen anschließend an Hacker, die sich als Coinbase-Mitarbeiter ausgaben und die Opfer um Kryptowährung betrogen.

Den Fallunterlagen zufolge waren sogar Teamleiter und Betriebsleiter an der Verschwörung beteiligt. Sie erhielten 200 Dollar für ein Foto von Coinbase-Kundendaten. Als TaskUs von dem Leck erfuhr, enthielt Mishras Telefon Informationen zu mehr als 10.000 Coinbase-Kunden.

Insgesamt waren über 69.000 Menschen, also weniger als 1 % der aktiven Nutzer, von dem Datenleck betroffen, wie Coinbase zuvor berichtete. Die Börse schätzte die Kosten für die Lösung des Vorfalls und die Bereitstellung von Entschädigungen auf 400 Millionen Dollar.

Laut dem Magazin Fortune waren die mutmaßlichen Drahtzieher des Plans Mitglieder einer losen Hacker-Community namens The Comm.

In einem Kommentar zur Veröffentlichung im Anschluss an die Veröffentlichung der neuen Klage erklärte ein Vertreter von Coinbase, dass die Börse ihre Partnerschaft mit TaskUs beendet habe:

„Wir haben die betroffenen Nutzer und Aufsichtsbehörden umgehend benachrichtigt, den Schaden ersetzt und die Kontrollen über Lieferanten und Insiderinformationen verschärft. Wir haben uns geweigert, die Täter zu bezahlen, und stattdessen eine Belohnung von 20 Millionen Dollar für Informationen ausgesetzt, die zu Verhaftungen und Verurteilungen führen.“

Die Anwälte von Greenbaum Olbrant betonten, TaskUs habe „Maßnahmen ergriffen, um diejenigen zum Schweigen zu bringen, die von dem Datenleck wussten“. Im Januar entließ der Outsourcer 226 Mitarbeiter in Indore. Das Unternehmen habe diese extreme Maßnahme ergriffen, weil es „nicht alle Beteiligten identifizieren konnte“, heißt es in der Klage unter Berufung auf einen ehemaligen Mitarbeiter des Outsourcers.

Im Mai berichtete Bloomberg, dass Binance und Kraken dieselben Social-Engineering-Angriffe abwehren konnten, die auch Coinbase betrafen.

Источник: cryptocurrency.tech

admin
admin
Artikel: 11520

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Beiträge