В мае 2025 года мир цифровых финансов впервые заговорил о серьёзной кибератаке на популярную криптовалютную биржу Coinbase. Эта атака стала одной из самых громких в истории криптовалютного сообщества, а её последствия оказались крайне серьезными для десятков тысяч пользователей. Все больше информации свидетельствует о том, что за этим преступлением стояли не просто внешние хакеры, а внутренние сотрудники компании TaskUs - аутсорсинговой организации, обслуживающей техническую поддержку для Coinbase. Расследование, проведённое правоохранительными органами и подтверждённое судебными документами, разоблачило целую сеть предательств, коррупции и корпоративных манипуляций, что поставило под вопрос безопасность аутсорсинговых служб в сфере IT и криптовалютных платформ. Инцидент был впервые обнародован в середине мая 2025 года самой биржей Coinbase.
Компания признала, что была мишенью хорошо организованной группы киберпреступников, которые проникая в систему, получили доступ к данным около 70 тысяч клиентов. При этом ключевым моментом атаки стало прямое вовлечение группы "изменников" - сотрудников службы поддержки Coinbase, находящейся в Индии, которая обслуживалась через TaskUs. Эти сотрудники сговорились с преступниками и за денежное вознаграждение передавали им конфиденциальные сведения клиентов. В своём официальном заявлении Coinbase сообщила, что преступники планировали использовать украденные данные для проведения дополнительных мошеннических схем - в частности, для социальной инженерии с целью обмана пользователей и присвоения их криптовалютных средств. Для прекращения активностей злоумышленников им был предложен выкуп в размере 20 миллионов долларов, но руководство Coinbase отказалось идти на сделку и вместо этого организовало награду в 20 миллионов долларов за информацию, которая приведёт к задержанию и преследованию виновных.
Позже, в сентябре 2025 года, судебные документы, поданные в окружной суд Южного округа штата Нью-Йорк, пролили свет на ещё более глубокие детали произошедшего взлома. В иске фигурировали сразу пять истцов - клиентов Coinbase, пострадавших от утечки данных, и ответчиками указана компания TaskUs, а также неопределённое физическое лицо. Судебное расследование выявило, что компания TaskUs, являющаяся аутсорсинговым агентством, предоставляла услуги поддержки пользователей для Coinbase, и именно её сотрудники осуществляли взаимодействие с клиентами в Индии, имея доступ к их личной информации. Особое внимание привлекла фигура одного из работников TaskUs - Ашиты Мишры. Её обвиняют в активном участии в сговоре с преступниками, начавшемся ещё в сентябре 2024 года, во время которого она систематически похищала и копировала личные данные клиентов Coinbase.
Речь идёт о сотнях записей ежедневно, включая имена, адреса, электронные почты, частичные банковские реквизиты, остатки на счетах и даже номера социальных страховок. По версии следствия, Мишра продавала каждую украденную запись за 200 долларов хакерам, собрав на своём устройстве более 10 000 записей до своего ареста в январе 2025 года. Дело осложняется тем, что расследование выявило, что этот инцидент не ограничивался единственным сотрудником. Мишра, по данным обвинения, заручилась поддержкой руководителей и тимлидов, что превратило её одиночную кражу в сложный и организованный заговор с участием нескольких сотрудников. Подобный масштаб нарушения информационной безопасности бросает тень на аутсорсинговую модель поддержки и вызывает вопросы о прозрачности и контроле в таких организациях.
Компания TaskUs, в свою очередь, признала факт попадания в центре внимания сотрудников, замешанных в инциденте, но попыталась минимизировать масштаб проблем. В сообщении компании говорилось о выявлении всего двух сотрудников, хотя судебные материалы указывают на гораздо более широкий круг лиц, вовлечённых в криминальные действия. TaskUs заявила, что сотрудничает с правоохранительными органами, отключила специалистов, причастных к утечке, и приняла меры по усилению контроля. Тем не менее, помимо прямой ответственности ряд обвинений касается попыток TaskUs скрыть масштабы произошедшего. Прокуроры утверждают, что компания уволила собственных сотрудников отдела кадров, которые выявили серьезные провалы в безопасности, чтобы замять скандал перед тем, как инцидент стал публичным.
Более того, эксперты указывают на недостаточные меры защиты персональных данных, слабое выполнение протоколов и очевидное пренебрежение инвестициями в безопасность, что, по мнению истцов, выглядит как выбор прибыли в ущерб защите пользователей. Большой интерес вызывает и время сделок с компанией TaskUs. За несколько дней до того, как Coinbase официально объявила о массовой утечке, аутсорсинговый подрядчик был выкуплен частной инвестиционной фирмой Blackstone с оценкой в 1.62 миллиарда долларов и выведен из публичного списка. При этом в корпоративных отчетах TaskUs не было сделано необходимых предупреждений для инвесторов относительно серьёзных рисков, связанных с инцидентом, что уже вызвало вопросы о прозрачности и ответственности руководства компании.
Для Coinbase последствия утечки оказались куда более глубокими и дорогостоящими, чем можно было предположить изначально. По официальным оценкам, затраты на урегулирование, компенсации клиентам и прочие сопутствующие расходы могут варьироваться от 180 до 400 миллионов долларов, и сумма может измениться по мере дальнейшего анализа убытков и возмещений. Для пострадавших клиентов кроме финансовых потерь обостряются проблемы утраты доверия, а также страхи за личную безопасность. Было зарегистрировано несколько случаев, когда пользователи нанимали охрану после утечки, опасаясь возможных угроз, связанных с компрометацией их данных. В свете этих событий истцы требуют не только компенсаций за прямые убытки и моральный вред, но и введение строгих мер по улучшению защиты данных, а также судебного контроля за исполнением подобных нововведений для избегания повторения подобных инцидентов.
Правозащитные организации и аналитики подчеркивают, что случай Coinbase и TaskUs может послужить поворотным моментом в регулировании аутсорсинговых компаний и клиента-поставщикских отношений в IT-сфере, особенно в таких чувствительных областях, как криптовалюты и финансовые технологии. Одновременно с судебными процессами общественность и эксперты индустрии призывают к переосмыслению практик найма и контроля сторонних подрядчиков, с которыми работают крупные цифровые платформы. Возникает необходимость в развитии более жестких стандартов безопасности, прозрачности и отчётности, чтобы технические и служебные сбои не становились лазейкой для преступников. Итоги данного скандала - это не только урок для криптобирж и аутсорсинговых компаний, но и сигнал для всего рынка цифровых услуг. Пренебрежение к базовым мерам кибербезопасности и недостаточный контроль за персоналом могут привести к катастрофическим последствиям для миллионов пользователей и подрыву репутации крупнейших технологических компаний.
В конечном счете ответственность за защиту данных клиентов должна лежать не только на конечной организации, но и на всех её партнёрах и подрядчиках, что требует скоординированных усилий и новых подходов в управлении киберрисками. Скандал с участием TaskUs и Coinbase продолжает развиваться, а судебные разбирательства, вероятно, займут ещё не один месяц. Внимание к инциденту усиливает дискуссию о необходимости реформ в области кибербезопасности и законодательных мерах по защите прав потребителей в эпоху цифровой трансформации. Для пользователей же это является напоминанием о том, насколько критично выбирать проверенные и защищённые платформы для хранения и управления своими цифровыми активами. .
