- Coinbase-Verstoß auf TaskUs-Mitarbeiter zurückgeführt; 400 Millionen US-Dollar gingen verloren, als Hacker Insider-Kundendaten ausnutzten.
- Gerichtsdokumente zeigen, dass TaskUs-Mitarbeiter Aufzeichnungen verkauften, was Betrug, Klagen und die Entlassung von 300 Mitarbeitern auslöste.
- Coinbase verschärfte die Kontrollen, kappte die Verbindungen zu TaskUs und entschädigte die Opfer nach Insider-Datendiebstahl.
Neue Gerichtsdokumente haben enthüllt, wie eine Datenschutzverletzung bei Coinbase, die im Mai 2025 ans Licht kam, aus dem Inneren einer ausgelagerten Kundendienstfirma stammte.
Die Sicherheitsverletzung, die auf TaskUS-Mitarbeiter zurückgeführt werden konnte, legte hochsensible Benutzerdaten offen, darunter Sozialversicherungsnummern und Bankdaten.
Hacker nutzten diese Informationen später, um sich als Coinbase-Mitarbeiter auszugeben und Benutzer dazu zu verleiten, Kryptowährung in betrügerische Wallets zu überweisen.
Nach Schätzungen von Coinbase beliefen sich die Gesamtverluste auf 400 Millionen US-Dollar.
Die Enthüllungen zeigen, wie Insider-Bedrohungen bei Drittanbietern die Sicherheit in der Digital-Asset-Branche weiterhin untergraben.
TaskUs-Mitarbeiter in Verschwörung zum Datendiebstahl identifiziert
Die geänderte Sammelklage, die beim US-Bezirksgericht für den südlichen Bezirk von New York eingereicht wurde, zeigt, dass der Verstoß von TaskUs stammt, einem Business Process Outsourcing-Unternehmen, das Coinbase für den Kundensupport nutzte.
Den Unterlagen zufolge begannen kriminelle Gruppen im Jahr 2024, TaskUs-Mitarbeiter zu kontaktieren und Zahlungen im Austausch für hochsensible Benutzerdaten anzubieten.
Ab September 2024 soll die TaskUs-Mitarbeiterin Ashita Mishra damit begonnen haben, vertrauliche Coinbase-Kundendateien zu fotografieren und sie für etwa 200 US-Dollar pro Bild an externe Hacker zu verkaufen.
Gerichtsakten enthüllten, dass Mishras Telefon Daten von mehr als 10.000 Kunden speicherte, als TaskUs den Verstoß im Januar 2025 entdeckte. An manchen Tagen wurden bis zu 200 Fotos gemacht.
Die Dokumente beschreiben die Verschwörung als breiter als eine Person.
Berichten zufolge arbeiteten mehrere TaskUs-Mitarbeiter in kleineren Gruppen zusammen und leiteten gestohlene Datensätze an organisierte Kriminelle weiter.
Der Verstoß wurde Anfang Januar 2025 aufgedeckt, aber weder TaskUs noch Coinbase gaben den Vorfall bis Mai 2025 bekannt.
Coinbase verstößt gegen Skala und Lösegeldforderungen
Als der Verstoß im Mai 2025 öffentlich wurde, berichtete Coinbase, dass Angreifer Support-Mitarbeiter bestochen hatten, um Zugang zu sensiblen Datensätzen zu erhalten. Damals hieß es, dass die Angreifer ein Lösegeld von 20 Millionen US-Dollar forderten.
Coinbase weigerte sich zu zahlen und kündigte stattdessen ein Kopfgeld von 20 Millionen US-Dollar für Informationen an, die zur Identifizierung und strafrechtlichen Verfolgung der Beteiligten führen.
In der Zwischenzeit nutzten Betrüger die kompromittierten Daten, um sich als Coinbase-Vertreter auszugeben.
Die Opfer wurden dazu verleitet, Vermögenswerte in Wallets zu überweisen, die von Kriminellen kontrolliert werden.
Laut der Klage haben mehrere Kunden ihre Ersparnisse und Rentenfonds verloren. In der Klageschrift wird darauf hingewiesen, dass die gestohlenen Gelder bis zu 400 Millionen US-Dollar erreichten.
Der Verstoß hatte auch Auswirkungen auf den Markt. Die Coinbase-Aktie fiel nach der Offenlegung, was zu weiteren Anlegerklagen führte, in denen finanzielle Verluste geltend gemacht wurden.
Insider-Netzwerke und Massenentlassungen
Die Klage enthüllte, dass TaskUs etwa 300 Mitarbeiter in seinen indischen Zentren entlassen hatte, nachdem es die Verschwörung aufgedeckt hatte.
Ermittlungen deuteten darauf hin, dass Mishra und ein Komplize kleinere Gruppen innerhalb von TaskUs gegründet hatten, um gestohlene Coinbase-Benutzerdaten zu sammeln und zu verteilen.
Obwohl Coinbase und TaskUs im Januar 2025 von der Sicherheitsverletzung erfuhren, informierten sie ihre Kunden nicht sofort.
Beide Unternehmen gaben in ihren Formular-10-K-Einreichungen an, dass ihnen keine wesentlichen Datenschutzverletzungen bekannt waren, obwohl die Verletzung bereits intern identifiziert worden war.
Während der monatelangen Stille wurden Kunden weiterhin Ziel von Phishing-Kampagnen und Imitationsschemata, was die Auswirkungen des Verstoßes eskalierte.
Reaktion von Coinbase und Verschärfung der Sicherheit
Coinbase hat inzwischen bestätigt, dass es die Verbindungen zu den beteiligten TaskUs-Mitarbeitern abgebrochen und strengere Insiderkontrollen eingeführt hat.
Laut den Unterlagen und nachfolgenden Unternehmenserklärungen benachrichtigte Coinbase die betroffenen Nutzer, Aufsichtsbehörden und erstatteten die betroffenen Kunden.
Die Börse ging auch dazu über, die Remote-Arbeitspraktiken für externe Support-Mitarbeiter einzuschränken, um das Risiko von Insider-Bedrohungen und Infiltration zu verringern.
Das Unternehmen verwies auf die Besorgnis über ausländische Agenten, einschließlich nordkoreanischer Akteure, die versuchen, Schwachstellen durch Social Engineering und Bestechung auszunutzen.
Der Fall verdeutlicht die Schwachstellen des Outsourcings von Drittanbietern im Bereich der Kryptosicherheit.
Selbst wenn Börsen fortschrittliche technische Abwehrmaßnahmen einsetzen, bleiben Insider-Risiken bei Dienstanbietern ein kritischer Bedrohungsvektor.
Die laufende Klage wird die Verantwortlichkeit zwischen Coinbase, TaskUs und den Netzwerken von Mitarbeitern bestimmen, die einen der schädlichsten Insider-Verstöße in der Branche ermöglicht haben.
