La piattaforma crypto era a conoscenza della violazione dati da mesi prima dell’annuncio ufficiale, rivelano fonti interne.
Un’inchiesta di Reuters ha svelato che Coinbase era stata informata già nel gennaio 2025 riguardo a una violazione dati che coinvolgeva agenti del supporto clienti esternalizzati in India. Sei fonti a conoscenza dei fatti hanno confermato che l’exchange sapeva che informazioni sensibili degli utenti erano state compromesse attraverso il suo contractor TaskUs, mesi prima dell’annuncio formale avvenuto a maggio.
Il 14 maggio, in un documento depositato presso la Sec, TaskUs ha documentato una sezione della violazione in cui un dipendente della sede indiana di TaskUs è stato sorpreso a fotografare lo schermo del computer di lavoro con il suo telefono personale. Cinque ex lavoratori di TaskUs hanno confermato che questo dipendente e un presunto complice sarebbero stati corrotti dagli hacker per ottenere i dati degli utenti Coinbase.
Coinbase aveva una partnership di lunga data con TaskUs, un’azienda di outsourcing con sede in Texas, per ridurre i costi del lavoro assegnando le funzioni di supporto clienti a team offshore. Dal 2017, gli agenti TaskUs gestivano le richieste dei clienti Coinbase, spesso da Paesi con salari più bassi come l’India, dove i dipendenti guadagnavano tra i $500 e i $700 al mese.
L’impatto economico della violazione
L’exchange ha stimato che la violazione potrebbe costare all’azienda fino a $400 milioni. Nel documento di maggio, Coinbase ha ammesso di non aver compreso la portata completa dell’attacco fino all’11 maggio, quando ha ricevuto una richiesta di estorsione da $20 milioni. In risposta, l’azienda ha interrotto i rapporti con i dipendenti TaskUs responsabili della violazione e con alcuni altri contractor stranieri non specificati.
