Vào tháng 5 năm nay, Coinbase tiết lộ rằng tin tặc đã đánh cắp dữ liệu cá nhân của hàng nghìn khách hàng và sử dụng thông tin này để lừa nạn nhân giao nộp tài sản tiền điện tử. Coinbase tuyên bố rằng vụ việc có thể gây ra thiệt hại lên tới 400 triệu đô la. Vụ việc chính thức bắt nguồn từ một người trong nội bộ tại một công ty thuê ngoài của Ấn Độ, nhưng sàn giao dịch tiền điện tử lớn nhất Hoa Kỳ vẫn chưa tiết lộ danh tính cụ thể của những cá nhân liên quan. Các tài liệu tòa án gần đây đã tiết lộ danh tính của nghi phạm và vai trò của anh ta trong vụ việc, đánh dấu vụ vi phạm an ninh nghiêm trọng nhất trong lịch sử Coinbase. Theo đơn khiếu nại sửa đổi được đệ trình hôm thứ Ba bởi công ty luật tập thể Greenbaum Olbrantz, vụ tấn công có liên quan đến Ashita Mishra, một nhân viên của TaskUs. TaskUs là một công ty niêm yết công khai có trụ sở tại Texas, cung cấp dịch vụ hỗ trợ khách hàng thuê ngoài cho các công ty công nghệ lớn và hoạt động trong thị trường lao động giá rẻ. Mishra làm việc tại trung tâm dịch vụ của TaskUs ở Indore, Ấn Độ. Vụ kiện cáo buộc rằng bắt đầu từ tháng 9 năm 2024, Mishra bắt đầu đánh cắp dữ liệu khách hàng bí mật, bao gồm số An sinh Xã hội và thông tin tài khoản ngân hàng. Cô ta đã đồng ý bán thông tin này cho tin tặc, sau đó chúng đóng giả làm nhân viên Coinbase và lừa nạn nhân chuyển giao tài sản tiền điện tử của họ.
Từ tháng 9 năm 2024 đến tháng 1 năm 2025, Mishra và một đồng phạm khác đã chiêu mộ thêm nhân viên TaskUs để đánh cắp thông tin khách hàng, hình thành một "mạng lưới âm mưu xuyên tâm phức tạp" chuyển dữ liệu khách hàng Coinbase cho tội phạm thông qua máy tính của TaskUs. Đơn khiếu nại trích dẫn lời một cựu nhân viên của TaskUs, người cho biết ngay cả các trưởng nhóm và giám đốc vận hành cũng tham gia.
Khi TaskUs cuối cùng cũng nhận ra vấn đề, điện thoại của Mishra đã lưu trữ dữ liệu của hơn 10.000 khách hàng Coinbase. Đơn khiếu nại nêu rõ Mishra và đồng phạm được trả 200 đô la cho mỗi bức ảnh, và đôi khi cô ta chụp tới 200 bức ảnh tài khoản khách hàng Coinbase chỉ trong một ngày. Coinbase đã tiết lộ trong hồ sơ pháp lý rằng cuối cùng có hơn 69.000 khách hàng bị ảnh hưởng.
Như Fortune đã đưa tin trước đó, những kẻ chủ mưu đằng sau âm mưu hối lộ này dường như là những người trẻ tuổi ở độ tuổi thiếu niên hoặc đầu đôi mươi, thuộc một nhóm tin tặc lỏng lẻo có tên là "the Comm".