Ben Weiss, Fortune tarafından

Coinbase, Mayıs ayında bilgisayar korsanlarının binlerce müşterisinin kişisel verilerini çaldığını ve bunları kurbanları kripto varlıklarını teslim etmeleri için kandırmak amacıyla kullandığını açıkladı. Coinbase, olayın 400 milyon dolara kadar kayba yol açabileceğini belirtti. Resmi olarak saldırı, Hintli bir dış kaynak kullanımı şirketindeki bir çalışan tarafından başlatıldı, ancak ABD'nin en büyük kripto borsası henüz olaya karışan kişileri açıklamadı. Yeni mahkeme belgeleri, şüphelinin kimliğini ve Coinbase tarihindeki en ciddi güvenlik ihlali olan olaydaki rolünü ortaya koyuyor.

Toplu dava hukuk firması Greenbaum Olbrantz tarafından Salı günü sunulan düzeltilmiş bir şikayete göre, saldırının sorumlusu TaskUs çalışanı Ashita Mishra idi. TaskUs, büyük teknoloji şirketlerine dış kaynaklı müşteri hizmetleri desteği sağlayan ve düşük maliyetli bir işgücü piyasasında faaliyet gösteren, halka açık, Teksas merkezli bir şirkettir. Mishra, TaskUs'ın Hindistan, Indore'daki hizmet merkezinde çalışıyordu.

Davada, Mishra'nın Eylül 2024'ten itibaren Sosyal Güvenlik numaraları ve banka hesap bilgileri de dahil olmak üzere gizli müşteri verilerini çalmaya başladığı iddia ediliyor. Bu bilgileri, Coinbase çalışanı gibi davranan ve kurbanları kripto varlıklarını transfer etmeye kandıran bilgisayar korsanlarına satmayı kabul etti.

Eylül 2024 ile Ocak 2025 arasında Mishra ve bir diğer suç ortağı, müşteri bilgilerinin çalınmasına katılmak üzere daha fazla TaskUs çalışanı işe alarak, Coinbase müşteri verilerini TaskUs bilgisayarları aracılığıyla suçlulara aktaran "karmaşık bir dairesel komplo ağı" oluşturdu. Şikayette, ekip liderleri ve operasyon yöneticilerinin bile dahil olduğunu iddia eden eski bir TaskUs çalışanı yer alıyor.

TaskUs sorunu nihayet fark ettiğinde, Mishra'nın telefonunda 10.000'den fazla Coinbase müşterisinin verileri bulunuyordu. Şikayette, Mishra ve suç ortaklarına fotoğraf başına 200 dolar ödendiği ve Mishra'nın bazen tek bir günde 200'e kadar Coinbase müşteri hesabının fotoğrafını çektiği iddia ediliyor. Coinbase, düzenleyici kurumlara yaptığı başvurularda, 69.000'den fazla müşterinin etkilendiğini açıkladı.

Fortune'un daha önce bildirdiği gibi, rüşvet planının arkasındaki beyinler, "Comm" adı verilen gevşek bir hacker grubuna üye olan, ergenlik çağındaki veya yirmili yaşların başındaki gençler gibi görünüyor.

Veri hırsızlığının Eylül 2024'te başladığı iddiası önemli çünkü Coinbase daha önce saldırının Aralık ayı sonlarında gerçekleştiğini söylemişti.

Bir diğer dikkat çekici gelişme ise TaskUs'ın bu ay yaptığı açıklamada, saldırıda yalnızca dış tedarikçilerin değil, Coinbase'in şirket içi çalışanlarının da yer aldığı iddia edildi ancak şirket daha fazla ayrıntı vermedi.

Olayın ortaya çıkmasının ardından bir Coinbase sözcüsü Fortune'a şunları söyledi: "Etkilenen kullanıcıları ve düzenleyicileri derhal bilgilendirdik, etkilenen müşterilere tazminat ödedik, tedarikçiler ve şirket içi personel üzerindeki kontrolleri sıkılaştırdık ve TaskUs ile ortaklığımızı sonlandırdık. Fidye ödemeyi reddettik ve bunun yerine şüphelinin tutuklanıp mahkum edilmesine yol açacak bilgiler için 20 milyon dolarlık bir ödül belirledik."

TaskUs, düzeltilen şikayete ilişkin yorum taleplerine hemen yanıt vermedi. Fortune, Ashita Mishra'yı hemen bulamadı.

TaskUs daha önce Fortune'a yaptığı açıklamada, "Şirket, müşterilerinin ve kullanıcı verilerinin güvenliğini en önemli öncelik olarak görüyor ve küresel güvenlik protokollerini ve eğitim programlarını güçlendirmeye devam ediyor." demişti.

Bir dizi örtbas etme

Şikayette anlatılan hikaye, yılın en büyük kripto para saldırılarından birinin ve Coinbase'in on yılı aşkın tarihindeki en ciddi ihlalin şimdiye kadarki en ayrıntılı anlatımı.

Diğer davacı avukatları daha önce Coinbase'e saldırı nedeniyle dava açmıştı ve Coinbase bu davaların tahkime götürülmesi için çaba gösteriyordu. Tahkim, geçmişte işletmelerin mali kayıplarını ve olumsuz tanıtımlarını azaltmalarına yardımcı olmuştur; bu da toplu dava firmasının doğrudan Coinbase yerine dış kaynak sağlayıcısı TaskUs'a dava açmayı tercih etmesinin nedenini açıklayabilir.

Diğer davacı avukatları daha önce Coinbase'e saldırı nedeniyle dava açmıştı ve Coinbase bu davaların tahkime götürülmesi için çaba gösteriyordu. Tahkim, geçmişte işletmelerin mali kayıplarını ve olumsuz tanıtımlarını azaltmalarına yardımcı olmuştur; bu da toplu dava firmasının doğrudan Coinbase yerine dış kaynak sağlayıcısı TaskUs'a dava açmayı tercih etmesinin nedenini açıklayabilir.

Hukuk firması, davada TaskUs'ı "komplodan haberdar olanları susturmak için adımlar atmakla" suçladı. Fortune'un daha önce bildirdiği gibi, TaskUs Ocak ayında Indore'da 226 çalışanını işten çıkardı. Eski bir çalışana atıfta bulunan davada, şirketin bu sert adımı atmasının nedeninin komplo grubunun "TaskUs sistemlerine o kadar derinlemesine sızmış olması ki, şirketin olaya karışan herkesi tespit edememesi" olduğu iddia edildi.

Ayrıca, 10 Şubat'ta TaskUs, ihlali araştırmakla görevli insan kaynakları ekibini işten çıkarmaya karar verdi; davada bu kararın "ciddi bir örtbas etme"nin parçası olduğu iddia ediliyor.

Greenbaum Olbrantz'ın mahkemeye sunduğu yeni dosya, Coinbase'in saldırıyı ifşa etmesinden yaklaşık iki hafta sonra, Mayıs ayında sunduğu ilk şikayet dilekçesine bir ek niteliğinde. Şirket daha önce, havayollarının "pencere kenarı koltukları" sattığı ancak yolcuları penceresiz duvarlara oturttuğu iddiasını da içeren birkaç önemli dava açmıştı.

Coinbase, borsaya karşı açılan tüm hack davalarına karşı açılan birleşik davaya davayı dahil etmeyi amaçlarken, TaskUs davayı reddetmek ve daha geniş kapsamlı birleşik davaya dahil edilmesini engellemek için bir dilekçe verdi.

Greenbaum Olbrantz'ın kurucu ortağı Carter Greenbaum yaptığı açıklamada, "Değiştirdiğimiz şikâyet, bu veri ihlalinin nasıl meydana geldiğine dair eşi benzeri görülmemiş bir ışık tutuyor ve tüm sorumlu tarafların hesap vermesini sağlamak için özenle çalışmaya devam edeceğiz" dedi.