Coinbase-Verletzung mit Kundendaten-Leck in Indien verbunden, Insider sagen

ReutersJun 2, 2025 6:55 PM

Coinbase-Verletzung teilweise mit TaskUs-Mitarbeitern in Indien verbunden
Insider sagen, dass die Auftragnehmerin dabei erwischt wurde, wie sie Fotos von Daten auf ihrem Telefon machte
Offenlegung wirft Fragen darüber auf, wann Coinbase den Verstoß entdeckt hat

- von Raphael Satter

WASHINGTON, 02. Jun (Reuters) - Die Kryptowährungsbörse Coinbase wusste bereits im Januar von einem Leck in den Kundendaten eines Outsourcing-Unternehmens, das mit einer größeren Sicherheitslücke verbunden war, die schätzungsweise bis zu 400 Millionen Dollar kostete, so sechs mit der Angelegenheit vertraute Personen gegenüber Reuters.

Mindestens ein Teil des Verstoßes, der am 14. Mai in einem (link) SEC-Filing (link) öffentlich gemacht wurde, ereignete sich, als eine in Indien ansässige Mitarbeiterin der US-Outsourcing-Firma TaskUs dabei erwischt wurde, wie sie mit ihrem privaten Telefon Fotos von ihrem Arbeitscomputer machte, so fünf ehemalige TaskUs-Mitarbeiter.

Drei der Angestellten und eine mit der Angelegenheit vertraute Person sagten, dass Coinbase sofort benachrichtigt wurde.

Die Ex-Mitarbeiter sagten, dass sie von Ermittlern des Unternehmens oder von Kollegen, die Zeugen des Vorfalls in der indischen Stadt Indore waren, über die Angelegenheit unterrichtet wurden und bemerkten, dass die Frau und ein mutmaßlicher Komplize Coinbase-Kundendaten an Hacker weitergegeben haben sollen, um Schmiergelder zu erhalten.

Die Ex-Mitarbeiter und die mit der Angelegenheit vertraute Person sagten, dass mehr als 200 TaskUs-Mitarbeiter bald in einer Massenentlassung entlassen wurden, die die Aufmerksamkeit der indischen Medien auf sich zog (link).

Coinbase hatte zuvor "Support-Agenten in Übersee" für die Sicherheitslücke verantwortlich gemacht, die nach Schätzungen bis zu 400 Millionen Dollar kosten könnte (link).

Obwohl die Verbindung zwischen TaskUs und dem Sicherheitsverstoß bereits in einer Klage behauptet wurde, die letzte Woche (link) vor einem Bundesgericht in Manhattan eingereicht wurde, werfen die hier zum ersten Mal berichteten Details des Vorfalls weitere Fragen darüber auf, wann Coinbase zum ersten Mal von dem Vorfall erfuhr.

Coinbase sagte in dem SEC-Filing vom Mai , dass es wusste, dass Auftragnehmer in "früheren Monaten" auf Mitarbeiterdaten "ohne geschäftliche Notwendigkeit" zugriffen Erst als es am 11. Mai eine Erpressungsaufforderung erhielt, erkannte es, dass der Zugriff Teil einer größeren Kampagne war, sagte das Unternehmen.

In einer Erklärung an Reuters am Mittwoch sagte Coinbase, dass der Vorfall erst kürzlich entdeckt wurde und dass es "die Verbindungen zu den beteiligten TaskUs-Mitarbeitern und anderen Übersee-Agenten gekappt und die Kontrollen verschärft hat."

Coinbase hat nicht bekannt gegeben, wer die anderen ausländischen Agenten waren.

TaskUs sagte in einer Erklärung, dass zwei Mitarbeiter Anfang dieses Jahres entlassen wurden, nachdem sie illegal auf Informationen eines Kunden zugegriffen hatten, den sie nicht identifizierten.

"Wir haben diese Aktivität sofort dem Kunden gemeldet", hieß es in der Erklärung. "Wir glauben, dass diese beiden Personen im Rahmen einer viel umfassenderen, koordinierten kriminellen Kampagne gegen diesen Kunden rekrutiert wurden, von der auch eine Reihe anderer Anbieter betroffen waren, die diesen Kunden betreuen

Die mit der Angelegenheit vertraute Person bestätigte, dass Coinbase der Kunde war und der Vorfall im Januar stattfand.

Reuters konnte nicht feststellen, ob es zu Verhaftungen gekommen ist. Die Polizei in Indore antwortete nicht auf eine Nachricht, um einen Kommentar abzugeben.

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar