Coinbase employee accused of passing client information to hackers for only US$ 200

Lascado · 2025-09-18T17:55:03.000Z

The data leak scandal involving Coinbase, which occurred at the end of last year and was publicly revealed at the beginning of this year, has taken new turns. According to Fortune magazine, Ashita Mishra, a third-party employee of the cryptocurrency exchange in India, allegedly began passing confidential client information to hackers starting in September 2024. The criminals, after paying in dollars for the information, used the data to impersonate company representatives and carry out scams, affecting thousands of users. The failure was only identified in January 2025, but Coinbase chose to disclose the case only in May, after receiving a ransom request in Bitcoin.

O escândalo de vazamento de dados envolvendo a Coinbase, ocorrido no fim do ano passado e revelado publicamente no início deste ano, ganhou novos capítulos. Segundo a revista Fortune, Ashita Mishra, funcionária terceirizada da corretora de criptomoedas na Índia, teria começado a repassar informações sigilosas de clientes a hackers a partir de setembro de 2024.
Os criminosos, após pagar em dólares pelas informações, usaram os dados para se passar por representantes da empresa e aplicar golpes, atingindo milhares de usuários. A falha só foi identificada em janeiro de 2025, mas a Coinbase optou por divulgar o caso apenas em maio, depois de receber um pedido de resgate em Bitcoin.
Mishra prestava serviços para a TaskUs, companhia americana de terceirização com mais de 60 mil empregados distribuídos em 12 países. Entre setembro de 2024 e janeiro de 2025, ela e um cúmplice aliciaram outros colegas para fornecer informações de clientes a grupos criminosos. Em alguns dias, Mishra chegava a registrar até 200 contas, totalizando dados de mais de 10 mil usuários, cada um vendido por cerca de US$ 200. No total, o incidente impactou 69.461 clientes da Coinbase.
O processo aponta ainda que supervisores da TaskUs estariam cientes da fraude e que a empresa tentou abafar o caso, chegando a demitir 226 funcionários, além da equipe de recursos humanos que investigava o ocorrido. Os hackers envolvidos seriam, em sua maioria, jovens ligados ao grupo conhecido como “the Comm”.
Diante da repercussão, a Coinbase declarou ter informado clientes e órgãos reguladores, reembolsado os prejudicados, reforçado seus mecanismos de segurança e encerrado o contrato com a TaskUs. A corretora também criou um fundo de US$ 20 milhões para recompensar quem trouxer informações que levem à prisão dos responsáveis. A TaskUs, por sua vez, não comentou diretamente as acusações, mas disse que continua priorizando a proteção de dados e aprimorando seus protocolos globais de segurança.
Relembre o vazamento na CoinbaseA Coinbase soube da violação antes de torná-la pública. Hackers tentaram extorquir a Coinbase por US$ 20 milhões em Bitcoin, mas a empresa se recusou a pagar, oferecendo recompensa pelo rastreamento dos criminosos.
Menos de 1% dos usuários foram afetados. O caso resultou em processo de acionistas por atraso na divulgação e suposta ocultação de problemas regulatórios.
O episódio evidencia os riscos da terceirização em empresas que lidam com informações sensíveis e é considerado o maior vazamento de dados da história da Coinbase.

funcionária da Coinbase é acusada de repassar informações de clientes a hackers por apenas US$ 200

Relembre o vazamento na Coinbase

Explore More From Creator

Latest News

funcionária da Coinbase é acusada de repassar informações de clientes a hackers por apenas US$ 200

Relembre o vazamento na Coinbase

Explore More From Creator

Latest News

Trending Articles