Coinbase è sottoposta a un attento esame in seguito alle rivelazioni secondo cui potrebbe essere stata a conoscenza già a gennaio 2025 di una grave violazione che ha coinvolto agenti di assistenza clienti esternalizzati, mesi prima che l'exchange di criptovalute riconoscesse pubblicamente la falla nella sicurezza.
Fonti a conoscenza della situazione hanno rivelato che la violazione è stata causata da un dipendente indiano di TaskUs, un'azienda di outsourcing statunitense con un contratto di lunga data con Coinbase.
Secondo quanto riferito, l'individuo è stato sorpreso a fotografare di nascosto la sua postazione di lavoro e, insieme a un presunto complice, a inoltrare informazioni sensibili dei clienti a criminali informatici in cambio di tangenti. L'incidente ha portato al licenziamento di oltre 200 dipendenti di TaskUs a Indore, in quella che ora sembra essere un'infiltrazione criminale coordinata nell'infrastruttura di supporto di Coinbase.
Divulgazione ritardata della violazione
Sebbene Coinbase abbia poi attribuito la perdita di 400 milioni di dollari agli "agenti di supporto all'estero", la società ha atteso la presentazione alla SEC di maggio, innescata da una richiesta di riscatto, per riconoscere pienamente la portata dell'incidente.
La violazione non è stata limitata a un singolo attore non autorizzato. Secondo resoconti interni, faceva parte di una campagna più ampia che ha preso di mira anche altre società di BPO che forniscono servizi a Coinbase.
Secondo quanto riferito, i dati compromessi, che hanno avuto un impatto su oltre 69.000 clienti, non sono stati sufficienti per accedere ai portafogli interni di Coinbase, ma hanno permesso ai truffatori di impersonare in modo convincente agenti di Coinbase e di sottrarre ai clienti i loro beni in criptovalute.
Sebbene Coinbase affermi di aver rimborsato gli utenti interessati, permangono dubbi sulle tempistiche e sulla trasparenza dell'azienda.
TaskUs accusata di negligenza
Una class action accusa ora TaskUs di negligenza, insinuando che il fornitore di BPO non abbia applicato adeguate misure di salvaguardia dei dati. TaskUs, tuttavia, ha respinto l'accusa.
Nonostante le rassicurazioni su una solida formazione e protocolli di sicurezza, l'incidente solleva preoccupazioni più profonde circa le vulnerabilità insite nell'esternalizzazione di interazioni sensibili con i clienti a lavoratori offshore a basso salario. Questi lavoratori, pur essendo economicamente efficienti, sono spesso sottopagati e poco formati. Queste condizioni potrebbero averli resi vulnerabili a coercizioni esterne.
Coinbase insiste di aver agito con decisione dopo aver scoperto la frode, interrompendo i rapporti con gli agenti coinvolti e rinnovando le proprie misure di sicurezza. Ciononostante, la cronologia indica potenziali lacune nel rilevamento interno delle minacce e nella gestione del rischio, soprattutto considerando che i documenti depositati da Coinbase stessa hanno rivelato accessi non autorizzati avvenuti nei "mesi precedenti".
L'articolo Violazione dei dati di Coinbase: 69.000 utenti interessati dalla fuga di notizie sull'outsourcing indiano è apparso per la prima volta su CryptoPotato .