Coinbase CEO Brian Armstrong om databrudd
Coinbase CEO Brian Armstrong har annonsert at indiske myndigheter har arrestert en tidligere kundeserviceagent i Hyderabad i forbindelse med et databrudd ved kryptobørsen tidligere i år. «Takket være Hyderabad-politiet i India ble en eks-Coinbase kundeserviceagent nettopp arrestert. Dette er bare begynnelsen, flere vil komme,» skrev Armstrong i et innlegg på X i helgen.
Samfunnsansvar og samarbeid med rettshåndhevelse
Han understreket at Coinbase vil opprettholde et tett samarbeid med rettshåndhevelse for å sikre at de ansvarlige blir holdt til ansvar. «Vi har nulltoleranse for dårlig oppførsel og vil fortsette å samarbeide med rettshåndhevelse for å bringe dårlige aktører for retten.»
Detaljer om databruddet
Databruddet, som Coinbase angivelig identifiserte i januar 2025, men offentliggjorde på et senere tidspunkt, stammer fra et bestikkelsessystem som involverte offshore kundestøttemedarbeidere hos TaskUs. Ifølge rapporter skal cyberkriminelle ha kompensert agenter for å få tilgang til interne systemer og stjele sensitiv brukerinformasjon, inkludert navn, kontaktopplysninger, delvise personnummer, fragmenter av bankdata og bilder av statlig utstedt identifikasjon som pass og førerkort.
Gruppesøksmål og involvering av TaskUs
I september ble en endret gruppesøksmål innlevert i Southern District of New York, der TaskUs-ansatt Ashita Mishra ble navngitt som en sentral figur i Coinbase-databruddet, med angivelig involvering som begynte i september 2024. Etterforskere hevder at Mishra lagret personlig informasjon fra over 10 000 Coinbase-kunder på telefonen sin og angivelig tok opptil 200 bilder per dag.
Innleveringen beskriver en «hub-and-spoke»-operasjon, der Mishra og en medskyldig dirigerte mindre grupper av TaskUs-ansatte til å samle inn og distribuere sensitiv brukerdata.
Gruppesøksmålet hevdet også at TaskUs-ansatte mottok bestikkelser på $200 per bilde for å fange kundens informasjon direkte fra dataskjermene deres. Systemet antas å ha generert over $500 000 og kompromittert sensitiv data til tusenvis av Coinbase-brukere.
Phishing-sak mot Ronald Spektor
Separat har Coinbase vært i søkelyset etter tiltalen mot 23 år gamle Ronald Spektor fra Brooklyn, som står overfor 31 anklager for angivelig å ha orkestrert et phishing-system som svindlet nesten 100 Coinbase-brukere for omtrent $16 millioner. Myndighetene sier at Spektor angivelig advarte brukere om at midlene deres var i fare for et hack, og overbeviste dem om å overføre kryptovaluta til en lommebok under hans kontroll.
Han skal deretter ha tømt kontoene og forsøkt å hvitvaske de stjålne eiendelene ved hjelp av kryptomiksere, nettutvekslingsplattformer og spillsider.
Konklusjon
Denne utviklingen setter søkelys på de alvorlige konsekvensene av interne trusler i kryptobransjen og fremhever den pågående viktigheten av å beskytte sensitiv brukerinformasjon. Det fungerer som en påminnelse om at robuste sikkerhetspraksiser og årvåkenhet forblir kritiske for både plattformer og brukere i det stadig utviklende digitale eiendomsrommet.
