Ашита Мішра з TaskUs визнана винною у зламі Coinbase
В Індії затримано підозрювану у найбільшому зламі в історії Coinbase, співробітницю аутсорсингової компанії TaskUs Ашіту Мішру. Тепер стало зрозуміло, як саме викрали дані, хто був залучений, і що відбувалося всередині TaskUs в Індорі.
Нагадаємо, що в травні стало відомо про масштабний злам найбільшої американської криптобіржі Coinbase. Тоді хакери викрали персональні дані тисяч клієнтів, щоб виманювати у них криптовалюту. Загальний збиток для біржі оцінюється в $400 млн. Довгий час подробиці залишалися невідомими, але нова судова справа дозволила дізнатися більше про ключову фігуру зламу, 28-річну Ашіту Мішру, співробітницю аутсорсингової компанії TaskUs з Індії.
TaskUs — техаська компанія, яка надає аутсорсингову підтримку великим ІТ-компаніям, зокрема Coinbase, за допомогою своїх сервісних центрів в Індії. За заявою юристів, саме Мішра з вересня 2024 року разом зі спільником вербувала колег у складну схему крадіжки даних клієнтів. Операція включала масове пересилання інформації про клієнтів Coinbase хакерам, і, як стверджується, навіть керівники та менеджери TaskUs могли бути залучені в змову.
Витік торкнувся персональних даних клієнтів: зловмисники отримали доступ до імен, номерів телефонів, адрес електронної пошти, номерів соціальних страховок, а також банківських даних клієнтів Coinbase.
Хакери використовували ці відомості для цільових атак, зокрема для проведення фішингових кампаній, коли жертви думали, що спілкуються з реальними представниками біржі. Так вони змушували людей добровільно переказувати свої криптовалюти на сторонні гаманці.
Ключом для розслідування став мобільний телефон Мішри: саме на ньому були знайдені дані більш ніж 10 000 клієнтів Coinbase, а також листування та технічні логи, що доводять передачу інформації третім особам. За матеріалами позову, вона та інші учасники схеми отримували по 200 доларів за кожне фото екрана з акаунтом клієнта, іноді роблячи до 200 знімків на день. Загалом, за даними Coinbase, постраждало близько 70 000 клієнтів.
Натхненниками схеми називали молодих учасників хакерської групи Comm. Початок крадіжки даних, ймовірно, припав на вересень 2024 року: раніше, ніж офіційно заявила сама біржа.
У TaskUs після скандалу звільнили понад 200 співробітників з Індора, але ідентифікувати усіх учасників не вдалося: змова торкнулася відразу кількох рівнів всередині компанії. У позовах також зазначається, що керівництво TaskUs намагалося зам'яти інцидент, щоб не допустити розголосу.
Coinbase після інциденту посилила контроль над аутсорсерами, відмовилася платити злочинцям і оголосила нагороду за допомогу слідству. У самій TaskUs заявляють про перегляд протоколів безпеки, але ситуацію прокоментували лише формально.
Рекомендуємо