Violación de información privilegiada de Coinbase provocó la pérdida de 400 millones de $

Violación de información privilegiada de Coinbase vinculada al robo de criptomonedas de USD 400 millones, revelan los archivos judiciales

https://coinjournal.net/

• Violación de Coinbase rastreada hasta el personal de TaskUs; 400 millones de dólares perdidos cuando los piratas informáticos explotaron los datos de los clientes vendidos con información privilegiada.
• Los documentos judiciales muestran que los trabajadores de TaskUs vendieron discos, lo que provocó estafas, demandas y 300 despidos de empleados.
• Coinbase endureció los controles, cortó los lazos con TaskUs y reembolsó a las víctimas después del robo de datos con información privilegiada.

Nuevos documentos judiciales han revelado cómo una violación de datos en Coinbase, que salió a la luz en mayo de 2025, se originó en el interior de una empresa de servicio al cliente subcontratada.

La violación, que se remonta a los empleados de TaskUs, expuso datos de usuarios altamente confidenciales, incluidos números de Seguro Social y datos bancarios.

Más tarde, los piratas informáticos usaron esta información para hacerse pasar por el personal de Coinbase y engañar a los usuarios para que transfirieran criptomonedas a billeteras fraudulentas.

Según las estimaciones de Coinbase, las pérdidas totales alcanzaron los 400 millones de dólares.

Las revelaciones destacan cómo las amenazas internas en proveedores externos continúan socavando la seguridad en la industria de activos digitales.

Empleado de TaskUs identificado en conspiración de robo de datos

La demanda colectiva enmendada, presentada en el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York, muestra que la violación se debió a TaskUs, una empresa de subcontratación de procesos comerciales que Coinbase utilizó para la atención al cliente.

Según los documentos, los grupos criminales comenzaron a contactar a los empleados de TaskUs en 2024, ofreciendo pagos a cambio de registros de usuarios altamente confidenciales.

A partir de septiembre de 2024, la empleada de TaskUs, Ashita Mishra, supuestamente comenzó a fotografiar archivos confidenciales de clientes de Coinbase y a venderlos a piratas informáticos externos por alrededor de 200 dólares por imagen.

Los documentos judiciales revelaron que el teléfono de Mishra almacenaba datos de más de 10,000 clientes cuando TaskUs descubrió la violación en enero de 2025. Algunos días se tomaron hasta 200 fotografías.

Los documentos describen la parcela como más ancha que un individuo.

Según los informes, varios empleados de TaskUs colaboraron en grupos más pequeños, enviando registros robados a delincuentes organizados.

La violación se descubrió a principios de enero de 2025, pero ni TaskUs ni Coinbase revelaron el incidente hasta mayo de 2025.

Escala de violación de Coinbase y demandas de rescate

Cuando la violación se hizo pública en mayo de 2025, Coinbase informó que los atacantes habían sobornado a agentes de soporte para obtener acceso a registros confidenciales. Los informes de la época señalaron que los atacantes exigieron un rescate de 20 millones de dólares.

Coinbase se negó a pagar y, en cambio, anunció una recompensa de 20 millones de dólares por información que conduzca a la identificación y enjuiciamiento de los involucrados.

Mientras tanto, los estafadores utilizaron los detalles comprometidos para hacerse pasar por representantes de Coinbase.

Las víctimas fueron engañadas para que transfirieran activos a billeteras controladas por delincuentes.

Según la demanda, varios clientes perdieron sus ahorros de toda la vida y sus fondos de jubilación. La denuncia señala que los fondos robados alcanzaron hasta $ 400 millones.

La violación también tuvo repercusiones en el mercado. Las acciones de Coinbase disminuyeron tras la divulgación, lo que provocó más demandas de inversores que citaban pérdidas financieras.

Redes internas y despidos masivos

La demanda reveló que TaskUs despidió a unos 300 empleados en sus centros con sede en India después de identificar la conspiración.

Las investigaciones sugirieron que Mishra y un cómplice habían establecido grupos más pequeños dentro de TaskUs para recopilar y distribuir registros de usuarios robados de Coinbase.

A pesar de tener conocimiento de la violación en enero de 2025, Coinbase y TaskUs no notificaron a los clientes de inmediato.

Ambas empresas revelaron en sus presentaciones del Formulario 10-K que no tenían conocimiento de ninguna violación material de datos, a pesar de que la violación ya se había identificado internamente.

Durante los meses de silencio, los clientes continuaron siendo blanco de campañas de phishing y esquemas de suplantación de identidad, lo que aumentó el impacto de la violación.

Respuesta de Coinbase y refuerzo de la seguridad

Desde entonces, Coinbase ha confirmado que cortó los lazos con el personal implicado de TaskUs y ha introducido controles internos más estrictos.

Según los documentos y las declaraciones posteriores de la empresa, Coinbase notificó a los usuarios afectados, a los reguladores y reembolsó a los clientes afectados.

El intercambio también se movió para limitar las prácticas de trabajo remoto para el personal de apoyo externo, con el objetivo de reducir los riesgos de amenazas internas e infiltración.

La compañía hizo referencia a las preocupaciones sobre los operativos extranjeros, incluidos los actores norcoreanos, que intentan explotar las vulnerabilidades a través de la ingeniería social y el soborno.

El caso destaca las vulnerabilidades de la subcontratación de terceros en la seguridad criptográfica.

Incluso cuando los exchanges implementan defensas técnicas avanzadas, los riesgos internos en los proveedores de servicios siguen siendo un vector de amenaza crítico.

La demanda en curso determinará la responsabilidad entre Coinbase, TaskUs y las redes de empleados que permitieron una de las violaciones internas más dañinas del sector.