Nyligen släppta domstolsdokument har kastat ljus över Coinbase dataintrång. En huvudmisstänkt har identifierats i intrånget, som börsen avslöjade hade påverkat ‘mindre än 1%’ av dess månatligt aktiva användare.
Enligt domstolsdokumenten stal anställda på ett av Coinbases outsourcade kundtjänstföretag, TaskUs, känslig kundinformation. Detta inkluderade personnummer, bankkontouppgifter och mer.
Domstolsdokument avslöjar insiderplan bakom Coinbase dataintrång
Händelsen blev känd i maj 2025. Då avslöjade Coinbase att angripare mutade oärliga supportagenter för att få tillgång till användardata. BeInCrypto rapporterade att de kriminella krävde en lösensumma på 20 miljoner USD.
Börsen vägrade att betala och utlyste istället en belöning på 20 miljoner USD för information som kunde hjälpa att identifiera och åtala de ansvariga. Nu spårar den ändrade grupptalan, inlämnad i US District Court för Southern District of New York, intrånget tillbaka till TaskUs. Det är ett företag för affärsprocessoutsourcing som Coinbase använde för kundsupport.
“Enligt personal med kunskap om dataintrånget började kriminella aktörer 2024 en kampanj för att rekrytera TaskUs-anställda att delta i en konspiration för att stjäla PII från Coinbase-användare så att dessa kriminella kunde stjäla kryptovalutatillgångar som användarna hade. Redan i september 2024 gick TaskUs-anställda Ashita Mishra med i konspirationen genom att gå med på att sälja mycket känslig Coinbase-användardata till dessa kriminella,” står det i anmälan.
Från och med september 2024 började en TaskUs-anställd i Indien, Ashita Mishra, enligt uppgift fotografera känsliga kunduppgifter. Mishra sålde sedan den stulna datan till externa hackare för ungefär 200 USD per bild. Intrångets omfattning var stor.
När TaskUs upptäckte intrånget i början av januari 2025 hade Mishras telefon ensam data om mer än 10 000 Coinbase-kunder. Register visade att hon tog upp till 200 bilder vissa dagar.
Enligt anmälningarna var det en bredare konspiration som involverade flera TaskUs-anställda som förde stulen data till organiserade kriminella.
“Ms. Mishra och en medbrottsling drev mindre kretsar av oberoende TaskUs-anställda som deltog i konspirationen,” avslöjade dokumenten.
Vidare framhöll klagomålet att trots att de upptäckte intrånget i början av januari 2025 och avskedade ungefär 300 anställda från sina Indien-baserade center, meddelade TaskUs och Coinbase inte omedelbart kunderna. Enligt texten,
“Mellan januari 2025, när de blev medvetna om dataintrånget, och maj 2025, avslöjade TaskUs och Coinbase i sina Form 10-Ks att de inte kände till några betydande dataintrång som påverkade deras respektive företag.”
Under tiden använde bedragare de stulna uppgifterna för att utge sig för att vara Coinbase-representanter och övertygade offer att överföra kryptovaluta till bedrägliga plånböcker. Flera käranden rapporterar att intrånget raderade deras livsbesparingar eller pensionsfonder.
“De kriminella använde en standardmetod för att genomföra sin plan och lyckades stjäla så mycket som 400 miljoner USD från intet ont anande offer enligt Coinbases egna uppskattningar,” noterade stämningen.
Intrånget väckte omfattande kritik då användare rapporterade att de blev måltavlor för nätfiske och bedrägerier. Dessutom ställdes Coinbase inför en stämning efter en nedgång i aktiekursen, vilket resulterade i betydande investerarförluster.
Efteråt avslutade Coinbase samarbetet med inblandad TaskUs-personal och införde striktare kontroller.
“Vi meddelade drabbade användare och tillsynsmyndigheter omedelbart, ersatte drabbade kunder, skärpte leverantörs- och insiderkontroller och avslutade vårt samarbete med TaskUs,” berättade Coinbase för Fortune.
För att ytterligare stärka sitt försvar säger Coinbase att de skärper sina distansarbetsregler för att minska insiderhot och förhindra infiltration av utländska agenter, inklusive nordkoreanska aktörer.
Coinbase-intrånget visar skalan av skador som insiderhot kan orsaka i kryptobranschen. Trots avancerade tekniska försvar kvarstår mänskliga sårbarheter hos tredjepartsleverantörer som en akut risk — en som även världens största börser kämpar med att hantera.