Affaire de fuite de données de Coinbase : un employé du service client a caché des milliers de données d'utilisateurs sur son téléphone, chaque donnée étant vendue 200 dollars.

Coinbase a connu une fuite de données personnelles plus tôt cette année, et maintenant que les documents judiciaires ont été rendus publics, la vérité derrière l'affaire émerge progressivement. Les informations pointent vers un employé de la société de service à la clientèle sous-traitée TaskUs, qui aurait volé les données sensibles de près de 70 000 utilisateurs de Coinbase depuis septembre 2024 et les aurait vendues à des groupes de hackers, ce qui peut être considéré comme le plus grave incident de sécurité de l'histoire de Coinbase.

Des agents de service client sous-traités de Coinbase se sont révélés être des traîtres, avec des données de 70 000 clients divulguées.

Selon la plainte modifiée du cabinet d'avocats Greenbaum Olbrantz en charge de ce recours collectif, l'affaire découle de TaskUs, une société de sous-traitance basée au Texas, qui se charge d'externaliser les activités des entreprises vers divers marchés de main-d'œuvre à bas prix.

Parmi eux, Ashita Mishra, employé du centre de services TaskUs en Inde, est responsable du traitement des données des clients de Coinbase et est devenu le principal acteur de cet incident de sécurité.

Le document indique que Mishra a non seulement volé des informations sensibles telles que le numéro de sécurité sociale (, SSN) et les numéros de compte bancaire, mais qu'elle les a également vendues aux hackers au prix de 200 dollars par photo. Parfois, elle prenait jusqu'à 200 photos par jour et avait même plus de 10 000 données de clients sur son téléphone.

Criminalité organisationnelle : de l'employé au superviseur, tous sont impliqués.

Ce qui est encore plus inquiétant, c'est que Mishra n'agissait pas seule. Elle recrutait activement d'autres employés de TaskUs pour participer et former une équipe de vol de données, impliquant des chefs d'équipe aux superviseurs. Ces données ont finalement été transmises à un groupe de hackers appelé « the Comm », utilisé pour inciter les investisseurs à remettre leurs cryptomonnaies :

C'est un complot radiatif soigneusement orchestré, transférant les données des clients de Coinbase depuis l'ordinateur de TaskUs vers des criminels.

(Migos IG a été piraté, exposant les risques KYC de Coinbase : les données personnelles du fondateur de Solana ont été divulguées, rançon de 40 BTC)

Coinbase et TaskUs mettent en place des mesures, le timing contradictoire suscite des inquiétudes.

Il convient de noter que le moment de la révélation des documents judiciaires présente un écart avec les déclarations officielles de Coinbase. Coinbase avait précédemment affirmé que l'action des pirates informatiques avait commencé en décembre 2024, mais la plainte révèle qu'elle avait commencé dès septembre. Parallèlement, TaskUs accuse également des employés de Coinbase d'être impliqués, mais manque de détails supplémentaires.

(La tempête de cybersécurité de Coinbase continue : les données personnelles des utilisateurs ont été divulguées en décembre mais révélées seulement en mai, suscitant des questions sur une "complicité de la connaissance" )

Face à cette crise, Coinbase adopte une position ferme, soulignant qu'elle a immédiatement informé les régulateurs et qu'elle indemnise intégralement les victimes, tout en mettant fin à sa collaboration avec TaskUs et en renforçant le contrôle interne. En même temps, elle établit une prime de 20 millions de dollars pour toute personne pouvant fournir des indices sur les hackers.

En revanche, TaskUs a licencié 226 employés en janvier de cette année, et le mois suivant, a également mis à pied l'équipe des ressources humaines responsable de l'enquête. Des anciens employés indiquent que l'entreprise a pris des « mesures extrêmes » :

Ce crime a largement infiltré le réseau d'affaires de TaskUs, au point que TaskUs ne peut pas confirmer efficacement toutes les personnes impliquées.

La guerre juridique se poursuit, la répartition des responsabilités reste floue.

Avec l'apparition de plusieurs recours collectifs, Coinbase espère transférer l'affaire à l'arbitrage pour réduire les pertes et les impacts négatifs. Greenbaum Olbrantz a choisi de poursuivre TaskUs, accusant la société d'essayer de dissimuler la vérité.

Cependant, cet incident met toujours en lumière les préoccupations en matière de sécurité dans l'industrie de la cryptographie en pleine expansion. Lorsque les données fondamentales sont entre les mains d'entreprises centralisées, cela devient un potentiel point de vulnérabilité en matière de cybersécurité.

Cet article révèle l'affaire de fuite de données personnelles de Coinbase : des employés du service client cachent des milliers de données d'utilisateurs sur leur téléphone, chaque donnée étant vendue 200 dollars. Cette information est apparue pour la première fois sur Chaîne d'Informations ABMedia.