Bài viết gốc của Ben Weiss , Fortune

Bản dịch gốc: Yuliya, PANews

Vào tháng 5, Coinbase tiết lộ rằng tin tặc đã đánh cắp dữ liệu cá nhân của hàng nghìn khách hàng và sử dụng chúng để lừa nạn nhân giao nộp tài sản tiền điện tử. Coinbase tuyên bố rằng vụ việc có thể gây ra thiệt hại lên tới 400 triệu đô la. Vụ việc chính thức bắt nguồn từ một người trong nội bộ một công ty gia công phần mềm Ấn Độ, nhưng sàn giao dịch tiền điện tử lớn nhất Hoa Kỳ vẫn chưa tiết lộ danh tính cụ thể của những cá nhân liên quan. Các tài liệu tòa án mới tiết lộ danh tính của nghi phạm và vai trò của anh ta trong vụ việc, vụ vi phạm an ninh nghiêm trọng nhất trong lịch sử Coinbase.

Theo đơn khiếu nại sửa đổi được công ty luật tập thể Greenbaum Olbrantz đệ trình hôm thứ Ba, vụ tấn công mạng có liên quan đến Ashita Mishra, một nhân viên của TaskUs. TaskUs là một công ty niêm yết công khai có trụ sở tại Texas, chuyên cung cấp dịch vụ hỗ trợ khách hàng thuê ngoài cho các công ty công nghệ lớn và hoạt động trong thị trường lao động giá rẻ. Mishra làm việc tại trung tâm dịch vụ của TaskUs ở Indore, Ấn Độ.

Vụ kiện cáo buộc rằng bắt đầu từ tháng 9 năm 2024, Mishra đã bắt đầu đánh cắp dữ liệu khách hàng bí mật, bao gồm số An sinh Xã hội và thông tin tài khoản ngân hàng. Cô ta đã đồng ý bán thông tin này cho tin tặc, sau đó chúng đóng giả làm nhân viên Coinbase và lừa nạn nhân chuyển giao tài sản tiền điện tử của họ.

Từ tháng 9 năm 2024 đến tháng 1 năm 2025, Mishra và một đồng phạm khác đã chiêu mộ thêm nhân viên TaskUs để tham gia đánh cắp thông tin khách hàng, tạo thành một "mạng lưới âm mưu phức tạp, xuyên tâm" nhằm chuyển dữ liệu khách hàng Coinbase cho tội phạm thông qua máy tính của TaskUs. Đơn khiếu nại trích dẫn lời một cựu nhân viên TaskUs, người này tuyên bố rằng ngay cả các trưởng nhóm và quản lý vận hành cũng tham gia.

Đến khi TaskUs cuối cùng nhận ra vấn đề, điện thoại của Mishra đã lưu trữ dữ liệu của hơn 10.000 khách hàng Coinbase. Đơn khiếu nại cáo buộc Mishra và đồng phạm được trả 200 đô la cho mỗi bức ảnh, đôi khi chụp tới 200 bức ảnh tài khoản khách hàng Coinbase chỉ trong một ngày. Coinbase tiết lộ trong hồ sơ pháp lý rằng cuối cùng đã có hơn 69.000 khách hàng bị ảnh hưởng.

Như tạp chí Fortune đã đưa tin trước đó, những kẻ chủ mưu đằng sau âm mưu hối lộ này dường như là những thanh niên ở độ tuổi thiếu niên hoặc đầu đôi mươi, thuộc một nhóm tin tặc lỏng lẻo có tên là "the Comm".

Lời cáo buộc rằng vụ trộm dữ liệu bắt đầu vào tháng 9 năm 2024 có ý nghĩa quan trọng vì Coinbase trước đó đã nói rằng vụ tấn công diễn ra vào cuối tháng 12.

Trong một diễn biến đáng chú ý khác, TaskUs tuyên bố trong tháng này rằng không chỉ các nhà cung cấp bên ngoài mà cả nhân viên nội bộ của Coinbase cũng tham gia vào vụ tấn công, nhưng công ty không giải thích thêm.

Sau khi sự cố bị phanh phui, người phát ngôn của Coinbase đã nói với Fortune: "Chúng tôi đã ngay lập tức thông báo cho người dùng và cơ quan quản lý bị ảnh hưởng, bồi thường cho khách hàng bị ảnh hưởng, tăng cường kiểm soát đối với các nhà cung cấp và nhân viên nội bộ, đồng thời chấm dứt quan hệ đối tác với TaskUs. Chúng tôi từ chối trả tiền chuộc và thay vào đó, treo thưởng 20 triệu đô la cho thông tin dẫn đến việc bắt giữ và kết án nghi phạm."

TaskUs đã không trả lời ngay lập tức các yêu cầu bình luận về đơn khiếu nại đã sửa đổi. Fortune cũng không thể liên lạc ngay với Ashita Mishra.

TaskUs trước đây đã chia sẻ với Fortune: "Công ty coi sự an toàn của khách hàng và dữ liệu người dùng là ưu tiên hàng đầu và tiếp tục củng cố các giao thức bảo mật toàn cầu và chương trình đào tạo của mình."

Một loạt các vụ che đậy

Câu chuyện được nêu trong đơn khiếu nại là bản tường thuật chi tiết nhất từ trước đến nay về một trong những vụ hack tiền điện tử lớn nhất trong năm và là vụ vi phạm nghiêm trọng nhất trong lịch sử hơn một thập kỷ của Coinbase.

Các luật sư nguyên đơn khác trước đây đã kiện Coinbase về vụ tấn công, và Coinbase đã thúc đẩy việc đưa các vụ kiện này ra trọng tài. Trọng tài trong lịch sử đã giúp các doanh nghiệp giảm thiểu tổn thất tài chính và dư luận tiêu cực, điều này có thể giải thích tại sao công ty kiện tập thể lại chọn kiện TaskUs, nhà cung cấp dịch vụ thuê ngoài, thay vì trực tiếp kiện Coinbase.

Trong vụ kiện, công ty luật cáo buộc TaskUs "thực hiện các biện pháp nhằm bịt miệng những người biết về âm mưu này". Như Fortune đã đưa tin trước đó, TaskUs đã sa thải 226 nhân viên tại Indore vào tháng 1. Đơn kiện, trích dẫn lời một cựu nhân viên, cho rằng công ty đã thực hiện động thái quyết liệt này vì nhóm âm mưu "đã xâm nhập sâu vào hệ thống của TaskUs đến mức công ty không thể xác định được tất cả những người liên quan".

Ngoài ra, vào ngày 10 tháng 2, TaskUs quyết định sa thải nhóm nhân sự được cho là đang điều tra vụ vi phạm, một động thái mà vụ kiện cáo buộc là một phần của "hành vi che đậy nghiêm trọng".

Đơn kiện mới của Greenbaum Olbrantz là bản sửa đổi cho đơn khiếu nại ban đầu được nộp vào tháng 5, khoảng hai tuần sau khi Coinbase tiết lộ vụ tấn công. Công ty này trước đây đã đệ đơn kiện một số vụ kiện lớn, bao gồm một vụ kiện cáo buộc các hãng hàng không bán "ghế cạnh cửa sổ" nhưng thực chất lại xếp hành khách ngồi dựa vào tường không có cửa sổ.

Coinbase đang tìm cách đưa vụ kiện này vào một vụ kiện hợp nhất chống lại tất cả các vụ kiện liên quan đến hack chống lại sàn giao dịch, trong khi TaskUs đã đệ đơn xin bác bỏ vụ kiện và ngăn chặn việc đưa vụ kiện này vào vụ kiện hợp nhất rộng hơn.

Carter Greenbaum, đồng sáng lập Greenbaum Olbrantz, cho biết trong một tuyên bố: "Bản khiếu nại sửa đổi của chúng tôi tiết lộ những chi tiết chưa từng có về cách thức xảy ra vụ vi phạm dữ liệu này và chúng tôi sẽ tiếp tục nỗ lực để buộc tất cả các bên liên quan phải chịu trách nhiệm".

Liên kết gốc