TechFlow, 17 septembre — Selon Fortune, des documents judiciaires ont révélé de nouveaux détails sur l'incident de fuite de données de Coinbase. Les documents d'accusation indiquent que le principal suspect, Ashita Mishra, était employé du centre de service indien d'Indore de TaskUs, une entreprise sous-traitante basée au Texas, et que son téléphone contenait les données de plus de 10 000 clients de Coinbase.
Il est accusé d'avoir commencé à voler des données confidentielles de clients en septembre 2024, notamment des numéros de sécurité sociale et des informations bancaires, puis d'avoir vendu ces données à des hackers. Ces derniers s'en sont servis pour se faire passer pour des employés de Coinbase et tromper des victimes afin qu'elles remettent leurs cryptomonnaies. Ce complot impliquait plusieurs employés de TaskUs, y compris des chefs d'équipe et des responsables opérationnels, chacun étant rémunéré 200 dollars par photo transmise.
Cet incident a affecté plus de 69 000 clients et devrait entraîner des pertes pouvant atteindre 400 millions de dollars pour Coinbase. À noter que les documents judiciaires indiquent que le vol de données a commencé en septembre 2024, alors que Coinbase avait précédemment affirmé que la fuite s'était produite fin décembre.
