Coinbase conocía la fuga de datos meses antes de su divulgación pública: Reporte
Coinbase enfrenta escrutinio por retraso en la divulgación de una fuga de datos después de que hackers apuntaran a sus datos de cliente a través de TaskUs.
Conclusiones Clave
- Coinbase retrasó la divulgación pública de una fuga de datos involucrando a TaskUs hasta mayo, a pesar de estar al tanto desde enero.
- La fuga estuvo vinculada a un empleado de TaskUs que filtró datos de clientes a cambio de sobornos.
Compartir este artículo
El exchange de cripto Coinbase conocía de una fuga de datos de clientes en su socio de externalización, TaskUs, desde enero, meses antes de su divulgación pública en mayo, informó Reuters el lunes, citando a seis personas con conocimiento del incidente.
Insiders de TaskUs dijeron a Reuters que un empleado de TaskUs en India tomó una foto de la pantalla de su computadora con su teléfono personal. A cambio de sobornos, se cree que el empleado y un cómplice sospechoso compartieron datos de clientes de Coinbase con cibercriminales.
Según un reporte de enero del medio de comunicación de la India Financial Express, TaskUs terminó abruptamente con más de 300 empleados en Indore debido al cierre de proyectos y acusaciones de fraude.
TaskUs confirmó que despidió a dos empleados a principios de 2025 por acceder ilegalmente a información de clientes.
Mientras que la empresa no nombró al cliente, fuentes confirmaron que se trataba de Coinbase. TaskUs declaró que estas personas fueron reclutadas como parte de una campaña criminal coordinada más amplia que también afectó a otros proveedores de servicios.
El incidente salió a la luz después de que Coinbase iniciara un programa de recompensa de 20 millones de dólares para identificar y procesar a los responsables del incidente. La compañía afirmó que agentes de servicio al cliente sobornados filtraron datos de los clientes, pero la brecha no comprometió contraseñas, claves privadas ni fondos de los clientes.
Según una divulgación de mayo de la SEC Coinbase proyectó costos potenciales de hasta 400 millones de dólares. La compañía señaló que aunque había identificado instancias de contratistas accediendo a datos de empleados «sin una necesidad de negocio» en «meses anteriores,» solo reconoció estos eventos como parte de una campaña de extorsión más amplia al recibir una demanda de extorsión el 11 de mayo.
«Cortamos lazos con el personal de TaskUs involucrado y otros agentes en el extranjero, y endurecimos controles,» dijo Coinbase a Reuters.
En un archivo reciente con las autoridades de Maine, Coinbase reveló que la fuga de datos afectó a más de 69,000 usuarios. Se reportó que la brecha fue indetectada desde diciembre de 2024 hasta mayo de 2025.
La empresa está cooperando con el Departamento de Justicia de los EEUU y otros cuerpos de aplicación de la ley para investigar.
TaskUs es una de las compañías de externalización líderes en el mundo. Tiene su sede en New Braunfels, Texas.
La empresa ofrece soporte de back office y servicio al cliente, moderación de contenido, inteligencia artificial, soporte operativo, y servicios de riesgo y respuesta a algunas de las compañías más innovadoras del mundo.
Esta información puede contener enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podríamos ganar una comisión sin costo adicional para usted.
Compartir este artículo
