Coinbase CEO Annoncerer Anholdelse i Databrudssag
Coinbase CEO Brian Armstrong har annonceret, at indiske myndigheder har anholdt en tidligere kundeserviceagent i Hyderabad i forbindelse med et databrud på kryptobørsen tidligere på året. I et indlæg på X (tidligere Twitter) skrev Armstrong:
“Tak til Hyderabad Police i Indien, en tidligere Coinbase kundeserviceagent er blevet anholdt. Endnu en ned, og flere vil komme.”
Armstrong understregede, at Coinbase vil opretholde et tæt samarbejde med retshåndhævelsen for at sikre, at de ansvarlige stilles til ansvar. “Vi har nul tolerance for dårlig opførsel og vil fortsætte med at arbejde sammen med retshåndhævelsen for at bringe dårlige aktører for retten,” tilføjede han.
Detaljer om Databruddet
Databruddet, som Coinbase angiveligt identificerede i januar 2025, men offentliggjorde på et senere tidspunkt, stammer fra et bestikkelsesskema, der involverede offshore kundesupportmedarbejdere hos TaskUs. Ifølge rapporter skulle cyberkriminelle have kompenseret agenter for at få adgang til interne systemer og stjæle følsomme brugeroplysninger, herunder:
- Navne
- Kontaktoplysninger
- Delvise Social Security-numre
- Fragmenter af bankdata
- Billeder af statsligt udstedt identifikation såsom pas og kørekort
Retssager og Efterforskning
I september blev en ændret gruppering af retssager indgivet i Southern District of New York, hvor TaskUs-medarbejderen Ashita Mishra blev nævnt som en central figur i Coinbase-databruddet, med angivelig involvering, der begyndte i september 2024. Efterforskere hævder, at Mishra opbevarede personlige oplysninger fra over 10.000 Coinbase-kunder på sin telefon og angiveligt tog op til 200 billeder om dagen.
Indgivelsen beskriver en “hub-and-spoke” operation, hvor Mishra og en medskyldig dirigerede mindre grupper af TaskUs-medarbejdere til at indsamle og distribuere følsomme brugerdata. Gruppearbejdet hævdede også, at TaskUs-medarbejdere modtog bestikkelser på $200 pr. billede for at indfange kundeoplysninger direkte fra deres computerskærme. Skemaet anslås at have genereret over $500.000, hvilket kompromitterede følsomme data tilhørende tusinder af Coinbase-brugere.
Phishing-Skema og Insidertrusler
Separat har Coinbase været i rampelyset efter anklagen mod 23-årige Ronald Spektor fra Brooklyn, som står over for 31 anklager for angiveligt at have orkestreret et phishing-skema, der svindlede næsten 100 Coinbase-brugere for cirka $16 millioner. Myndighederne siger, at Spektor angiveligt advarede brugerne om, at deres midler var i fare for et hack, hvilket overbeviste dem om at overføre kryptovaluta til en tegnebog under hans kontrol. Han angiveligt tømte derefter kontiene og forsøgte at hvidvaske de stjålne aktiver ved hjælp af kryptomixere, online udvekslingsplatforme og gamblingsteder.
Konklusion
Denne udvikling sætter fokus på de alvorlige konsekvenser af insidertrusler i kryptobranchen og fremhæver den fortsatte betydning af at beskytte følsomme brugeroplysninger. Det fungerer som en påmindelse om, at robuste sikkerhedspraksisser og årvågenhed forbliver kritiske for både platforme og brugere i det udviklende digitale aktivrum.
