A Coinbase foi supostamente informada em janeiro de que dados de clientes poderiam ter sido vazados por uma funcionária de uma empresa terceirizada, meses antes de a companhia divulgar publicamente o incidente no mês passado.
Parte da violação, que a Coinbase divulgou publicamente em um documento regulatório em 14 de maio, ocorreu quando uma funcionária da TaskUs, empresa de terceirização com sede na Índia, foi flagrada tirando fotos de seu computador de trabalho com o celular pessoal, segundo a Reuters, citando cinco ex-funcionários da TaskUs.
Os ex-funcionários disseram que foram informados de que a funcionária e uma possível cúmplice teriam fornecido informações de clientes da Coinbase para hackers em troca de dinheiro. A Coinbase teria sido imediatamente notificada do incidente.
A TaskUs é uma empresa americana de terceirização de processos empresariais com operações na Índia e foi acusada em uma ação judicial movida em Manhattan em 27 de maio de prestar serviços de atendimento ao cliente para a Coinbase.
Mais de 200 funcionários da TaskUs foram demitidos em uma demissão em massa em janeiro que gerou protestos e atenção da mídia indiana na época. No entanto, apenas duas funcionárias específicas foram identificadas como as principais responsáveis pela violação, que afetou quase 70.000 clientes.
A Coinbase afirmou ao veículo que “rompeu relações com os funcionários da TaskUs envolvidos e outros agentes estrangeiros, além de reforçar os controles.”
A Coinbase recusou uma exigência de resgate de US$ 20 milhões após hackers vazarem dados de usuários em meados de maio, o que levou a empresa a divulgar o caso publicamente.
A Coinbase não respondeu imediatamente a um pedido de comentário.
TaskUs foi acusada de vazamento de dados cripto em 2022
A TaskUs foi acusada de envolvimento em um vazamento de dados relacionado a cripto em 2022, quando a Shopify e a empresa foram processadas por supostas falhas em proteger dados de clientes após uma violação nos servidores da fabricante de carteiras Ledger, dois anos antes.
O processo alegava que a Shopify e a TaskUs sabiam da violação por mais de uma semana antes de notificar os clientes.
Clientes da Ledger continuam sendo vítimas de golpes e ataques de phishing após o vazamento de dados pessoais de centenas de milhares de donos de carteiras físicas.