L'histoire intérieure de la plus grande « violation de données » de l'histoire de Coinbase : les sous-traitants ont conspiré avec des pirates informatiques pour vendre chaque donnée pour 200 $

Les documents de recours collectif modifiés déposés auprès du tribunal du district sud de New York révèlent plus de détails sur la plus grande violation de données de l'histoire de Coinbase.
(Résumé précédent: fuite des données de 69 000 utilisateurs de Coinbase. Officiel: indemnisation maximale de 400millions de dollars américains, refus de payer une rançon au pirate informatique)
(Supplément de contexte: la chaîne de base a annoncé qu'elle explorait "l'émission de jetons", pourquoi Coinbase est-il revenu sur sa promesse de ne pas émettre de jetons?)

Coinbase, une bourse de cryptomonnaie cotée aux États-Unis, a reçu une demande de rançon d'un pirate informatique en mai dernier année, et le hacker prétendait maîtriser Coinbase. Plus tard, Coinbase a soumis des documents à la Securities and Exchange Commission (SEC) des États-Unis confirmant que 69461 informations utilisateur avaient été divulguées.

Les informations concernées incluent les noms, adresses, numéros de téléphone, documents d'identité gouvernementaux, détails de compte bancaire et enregistrements de transactions. Bien que les identifiants de connexion des utilisateurs et les portefeuilles principaux n'aient pas été directement compromis, les pirates ont utilisé ces données pour mener un grand nombre d'attaques d'ingénierie sociale, se faisant passer pour des employés de Coinbase afin d'escroquer les utilisateurs, provoquant ainsi d'importantes pertes financières.

Après la révélation de l'incident, Coinbase a promis d'indemniser intégralement les utilisateurs concernés et de fournir des services gratuits de protection de l'identité pendant un an. Cependant, il a retardé la publication de l'incident jusqu'en mai (l'incident remonte à septembre 2024), ce qui a suscité des critiques de la part des utilisateurs et des régulateurs.

Des documents judiciaires de New York révèlent: des employés de TaskUs ont accepté des pots-de-vin et divulgué des secrets

Récemment, selon un document de recours collectif modifié déposé auprès du tribunal du district sud de New York, l'homme à l'origine de la fuite de données a pointé du doigt le partenaire d'externalisation de Coinbase: la société américaine d'externalisation des processus commerciaux TaskUs. Les enquêtes ont révélé que des criminels ont réussi à pénétrer dans les systèmes d'exploitation de Coinbase et à voler une grande quantité d'informations sur les utilisateurs en soudoyant les employés du support client de TaskUs en Inde.

Selon certaines informations, les employés de TaskUs sont accusés d'avoir pris des photos des informations client de Coinbase affichées sur des écrans d'ordinateur et de transmettre les photos à des pirates informatiques pour un prix de 200$ par photo. L'enquête a identifié une employée, Ashita Mishra, impliquée dans des crimes depuis septembre 2024. Elle prenait jusqu'à 200 photos par jour et stockait les données personnelles de plus de 10 000 utilisateurs sur son téléphone portable. De plus, le gang criminel adopte un modèle « en étoile ». Mishra et ses associés dirigent plusieurs petits groupes pour effectuer des tâches, et les participants ne se connaissent pas. La plainte estime que les employés de TaskUs ont reçu plus de 500 000 dollars de pots-de-vin grâce à cette méthode, soit l'équivalent du salaire annuel combiné de plus de 100 employés en Inde.

Les documents accusent TaskUs d'échecs systémiques de gestion et d'incapacité à surveiller efficacement le comportement des employés. En janvier 2025, TaskUs a licencié environ 300 employés impliqués après avoir découvert la violation, mais les plaignants affirment que l'entreprise a tenté de supprimer l'enquête interne, a même licencié le personnel des ressources humaines qui avait fait part de ses inquiétudes et a retardé la divulgation de l'incident à Coinbase et au public, entraînant une augmentation des pertes.

Gestion de suivi de Coinbase et de TaskUs

Coinbase a pris des mesures rapides après que l'incident a été révélé, mettant fin à la coopération avec les employés de TaskUs et d'autres agents étrangers impliqués, et offrant une récompense de 20 millions de dollars américains pour capturer les pirates. TaskUs est confronté à une crise de réputation. En tant que fournisseur BPO bien connu dans le monde, ses lacunes en matière de gestion ont également affecté sa coopération avec d'autres entreprises technologiques.

Les analystes ont souligné que cet incident met en évidence les risques liés à l'externalisation d'activités sensibles dans le secteur des cryptomonnaies et pourrait inciter les bourses à réévaluer leurs modèles opérationnels à l'étranger à l'avenir. L'affaire est actuellement toujours en cours de procédure judiciaire et les développements ultérieurs affecteront davantage la responsabilité de Coinbase et TaskUs.