Юридическая фирма Greenbaum Olbrantz подала обновлённый иск в суд Южного округа Нью-Йорка против компании TaskUs, обвиняя её в системном провале безопасности, который, по их утверждению, стал катализатором одной из крупнейших утечек данных в истории криптовалютных бирж.
Согласно иску, инцидент начался не в декабре 2024 года, как заявляло руководство Coinbase, а ещё осенью того же года — благодаря сотруднице индийского офиса TaskUs, Ашите Мишре, которая, по версии истцов, систематически передавала злоумышленникам из группировки The Comm фотографии интерфейсов клиентов Coinbase, получая по $200 за каждый снимок. На её устройстве были обнаружены данные более 10 000 пользователей, включая номера социального страхования и банковские реквизиты.
Адвокаты утверждают, что Мишра действовала не в одиночку — её поддерживали другие сотрудники, включая менеджеров среднего звена, которые на протяжении четырёх месяцев (с сентября 2024 по январь 2025) копировали и передавали персональную информацию для целей социальной инженерии и последующего хищения криптовалюты. Всего, по данным иска, затронуты около 69 000 клиентов Coinbase.
В ответ на инцидент TaskUs в январе 2025 года уволила 226 сотрудников индийского подразделения и расформировала собственную следственную команду — шаг, который, по мнению истцов, свидетельствует о попытке скрыть масштаб проблемы, а не устранить её корни.
TaskUs заявила, что придаёт первостепенное значение защите данных и продолжает усиливать свои внутренние протоколы. Однако юристы Greenbaum Olbrantz называют этот случай «беспрецедентным документом» — не просто о взломе, но о структурном разрушении контроля внутри третьей стороны, на которую доверились миллионы пользователей.