Nyligt frigivne retsdokumenter har kastet lys over Coinbase-databruddet. En hovedmistænkt er blevet identificeret i udnyttelsen, som børsen afslørede havde påvirket ‘mindre end 1%’ af dens månedlige aktive brugere.
Ifølge retsdokumenter stjal medarbejdere hos en Coinbase-outsourcet kundeservicevirksomhed, TaskUs, angiveligt følsomme kundeoplysninger. Dette omfattede personnumre, bankkontodetaljer og mere.
Retspapirer afslører insiderplan bag Coinbase-databrud
Hændelsen kom til offentlighedens kendskab i maj 2025. På det tidspunkt afslørede Coinbase, at angribere bestak uærlige supportagenter for at få adgang til brugerdata. BeInCrypto rapporterede, at de kriminelle krævede en løsesum på 20 millioner dollars.
Børsen nægtede at betale det og annoncerede i stedet en dusør på 20 millioner dollars for information, der kunne hjælpe med at identificere og retsforfølge dem bag angrebet. Nu sporer den ændrede gruppesøgsmålsklage, indgivet ved den amerikanske distriktsdomstol for det sydlige distrikt i New York, bruddet tilbage til TaskUs. Det er en virksomhed, som Coinbase brugte til kundesupport.
“Ifølge personale med kendskab til databruddet begyndte kriminelle aktører i 2024 en kampagne for at målrette og rekruttere TaskUs-medarbejdere til at deltage i en sammensværgelse for at udtrække PII fra Coinbase-brugere, så de kriminelle kunne stjæle kryptovalutaaktiver, der blev holdt af disse brugere. Allerede i september 2024 sluttede TaskUs-medarbejder Ashita Mishra sig til sammensværgelsen ved at acceptere at sælge meget følsomme Coinbase-brugerdata til disse kriminelle,” står der i indgivelsen.
Fra september 2024 begyndte en TaskUs-medarbejder i Indien, Ashita Mishra, angiveligt at fotografere følsomme kunderegistre. Mishra solgte derefter de stjålne data til eksterne hackere for cirka 200 dollars pr. billede. Omfanget af bruddet var stort.
Da TaskUs opdagede bruddet i begyndelsen af januar 2025, havde Mishras telefon alene data om mere end 10.000 Coinbase-kunder. Optegnelser viste, at hun tog op til 200 billeder på nogle dage.
Ifølge indgivelsen var det en bredere sammensværgelse, der involverede flere TaskUs-medarbejdere, som kanaliserede stjålne data til organiserede kriminelle.
“Ms. Mishra og en medskyldig opererede mindre cirkler af adskilte TaskUs-medarbejdere, der deltog i sammensværgelsen,” afslørede dokumenterne.
Desuden fremhævede klagen, at på trods af at have opdaget bruddet i begyndelsen af januar 2025 og fyret omkring 300 medarbejdere fra sine centre i Indien, underrettede TaskUs og Coinbase ikke straks kunderne. Ifølge teksten,
“Mellem januar 2025, da de blev opmærksomme på databruddet, og maj 2025, oplyste TaskUs og Coinbase i deres Form 10-Ks, at de ikke var opmærksomme på nogen væsentlige databrud, der påvirkede deres respektive virksomheder.”
I mellemtiden brugte svindlere de stjålne oplysninger til at udgive sig for at være Coinbase-repræsentanter og overbeviste ofre om at overføre kryptovaluta til bedrageriske wallets. Flere sagsøgere rapporterer, at bruddet udslettede deres livsopsparing eller pensionsmidler.
“De kriminelle anvendte en standard playbook for at gennemføre deres plan og stjal ifølge Coinbases egne skøn så meget som 400 millioner dollars fra intetanende ofre,” bemærkede retssagen.
Bruddet udløste udbredt kritik, da brugere rapporterede at blive målrettet af phishing- og udgivelsesskemaer. Desuden stod Coinbase over for en retssag efter et fald i sin aktiekurs, hvilket resulterede i betydelige tab for investorer.
Efterfølgende afbrød Coinbase forbindelsen til de implicerede TaskUs-medarbejdere og implementerede strengere kontroller.
“Vi underrettede straks berørte brugere og myndigheder, refunderede påvirkede kunder, strammede leverandør- og insiderkontroller og afsluttede vores forhold til TaskUs,” fortalte Coinbase til Fortune.
For yderligere at styrke sine forsvar siger Coinbase, at de strammer deres fjernarbejdspolitikker for at reducere insidertrusler og forhindre infiltration af udenlandske agenter, herunder nordkoreanske aktører.
Coinbase-bruddet illustrerer omfanget af skader, som insidertrusler kan forårsage i kryptobranchen. På trods af avancerede tekniske forsvar forbliver menneskelige sårbarheder hos tredjepartsleverandører en akut risiko — en som selv verdens største børser kæmper med at kontrollere.
