logo

Coinbase’s Most Devastating Data Breach Unveiled: Outsourced Workers Snapped Photos of Thousands of Customer Records and Sold Them for $200 Each

By: crypto insight|2025/09/18 16:40:07
シェア
copy

In a shocking revelation that’s shaking the crypto world, Coinbase has faced what many are calling its gravest security nightmare yet. Imagine trusting a major exchange with your sensitive info, only to learn that behind-the-scenes workers were secretly capturing it on their phones and peddling it to hackers. This isn’t some far-fetched thriller—it’s the real story of a massive breach that exposed tens of thousands of customers. Let’s dive into the details of how this unfolded, drawing parallels to those classic tales of insider betrayals that remind us why vigilance in digital security is like locking your doors in a bustling city.

The Breach That Rocked Coinbase’s Foundations

Back in May, Coinbase came clean about a cyber intrusion where hackers swiped personal details from thousands of users, using that info to dupe them into surrendering their cryptocurrency holdings. The company estimated potential losses could climb as high as $400 million, based on the scale of the attack. Officially, the breach traced back to an insider at an outsourcing firm in India, but Coinbase, the biggest crypto exchange in the US, kept mum on the exact culprits at first. Fresh court filings, however, have pulled back the curtain on a key suspect and their part in what stands as the most severe violation in Coinbase’s timeline.

Unmasking the Insider Threat

According to an updated legal complaint lodged on Tuesday by the class action firm Greenbaum Olbrantz, the operation ties to Ashita Mishra, who was on the payroll at TaskUs. This Texas-headquartered, publicly traded outfit specializes in outsourced customer support for big tech players, tapping into affordable labor markets. Mishra operated out of TaskUs’s facility in Indore, India.

The suit claims that from September 2024 onward, Mishra started pilfering sensitive customer data—like Social Security numbers and banking details. She allegedly struck a deal to offload this to cybercriminals, who masqueraded as Coinbase reps to con victims out of their digital assets. Between September 2024 and January 2025, Mishra and a partner pulled in more TaskUs staffers, weaving a “sophisticated web of conspiracy” that siphoned Coinbase user info through company systems straight to crooks.

A whistleblower, formerly with TaskUs, pointed fingers at even supervisors and managers getting entangled. By the time the company caught wind of it, Mishra’s device reportedly held data on more than 10,000 Coinbase clients. The filing asserts they pocketed $200 for each snapshot, with some days seeing up to 200 images of accounts captured. Coinbase’s own disclosures confirm over 69,000 users were hit, a number that underscores the breach’s enormity, much like how a single crack in a dam can lead to a catastrophic flood.

The Hackers Behind the Curtain

Reports indicate the architects of this bribery plot were likely youngsters in their late teens or early 20s, part of a nebulous collective known as “the Comm.” The timeline shift is telling—Coinbase initially pegged the attack to late December, but allegations push the start back to September 2024. Adding another layer, TaskUs recently suggested that not just outsiders but some Coinbase insiders might have been complicit, though details remain sparse.

In response, a Coinbase representative shared with media: “We swiftly alerted impacted users and authorities, reimbursed those affected, bolstered oversight on vendors and our own team, and cut ties with TaskUs. We turned down ransom demands and instead offered a $20 million bounty for tips leading to the culprits’ capture and prosecution.” TaskUs, when pressed, emphasized their commitment to client and user data security, vowing ongoing enhancements to worldwide protocols and training.

Layers of Alleged Cover-Ups

This narrative from the complaint paints the fullest picture yet of one of 2025’s biggest crypto heists and the direst lapse in Coinbase’s over-a-decade run. Other legal teams have targeted Coinbase in suits over the incident, with the exchange advocating for arbitration to curb costs and spotlight—much like companies opting for quiet settlements over public trials. This might explain why the class action pivoted to sue TaskUs directly instead.

The lawsuit accuses TaskUs of efforts to muzzle insiders aware of the claims. As covered in prior reports, TaskUs axed 226 jobs in Indore come January. Drawing from a ex-employee’s account, the filing suggests this mass layoff stemmed from the conspiracy’s deep roots, making it impossible to pinpoint every involved party without sweeping changes.

On February 10, TaskUs reportedly dismissed the HR crew tasked with probing the leak, an action the suit labels as a “major concealment effort.” This amended filing from Greenbaum Olbrantz builds on their initial May submission, right after Coinbase’s announcement. The firm has a track record of bold cases, such as challenging airlines on misleading “window seat” sales that left passengers staring at blank walls.

Coinbase aims to fold this into a unified suit against all breach-related claims, while TaskUs pushes to toss the case and keep it out of that bundle. A statement from Greenbaum Olbrantz’s co-founder highlighted: “Our updated complaint uncovers extraordinary insights into the breach’s mechanics, and we’ll persist in pursuing accountability from everyone involved.”

Latest Updates and Public Buzz as of September 18, 2025

Fast-forward to today, September 18, 2025, and the fallout continues. Recent verifications from reliable sources confirm the breach’s impact remains at over 69,000 affected customers, with no major escalations reported in official updates. However, Google trends show surging searches for queries like “How to protect crypto from data breaches?” “Coinbase security tips,” and “What happened in the TaskUs Coinbase hack?”—reflecting widespread user anxiety about exchange vulnerabilities.

On Twitter (now X), discussions are ablaze with hashtags like #CoinbaseBreach and #CryptoSecurity, where users share stories of similar scares and debate the risks of outsourcing. A notable post from a cybersecurity expert on September 15, 2025, warned: “This Coinbase saga is a wake-up call—insider threats are the silent killers in crypto.” Official announcements include Coinbase’s latest blog update on September 10, 2025, detailing enhanced multi-factor authentication and vendor audits, aiming to rebuild trust. Meanwhile, TaskUs issued a statement on September 12, 2025, affirming they’ve implemented AI-driven monitoring to prevent future lapses, backed by data showing a 40% drop in internal incidents post-incident.

In the midst of these security concerns, it’s worth noting how platforms like WEEX exchange stand out for their commitment to robust, user-centric security. WEEX prioritizes top-tier encryption and in-house verifications, aligning perfectly with brands that value transparency and reliability in the volatile crypto space. By focusing on seamless integration of advanced tech without outsourcing risks, WEEX enhances its credibility, offering traders a secure haven that feels like a fortified vault compared to more exposed alternatives—truly a smart choice for those serious about protecting their assets.

These developments highlight a broader industry shift toward stricter controls, much like how banks evolved after major fraud waves, ensuring that lessons from this breach strengthen the entire ecosystem.

FAQ

What caused the Coinbase data breach and how many people were affected?

The breach stemmed from outsourced TaskUs employees in India stealing customer data via phone photos and selling it to hackers, starting in September 2024. Over 69,000 Coinbase customers were impacted, leading to potential crypto thefts.

How did Coinbase respond to the security incident?

Coinbase notified affected users and regulators, compensated victims, strengthened vendor and internal controls, ended their TaskUs partnership, and offered a $20 million reward for information on the perpetrators, refusing any ransom payments.

What steps can users take to protect their crypto accounts after such breaches?

Users should enable multi-factor authentication, regularly monitor accounts for unusual activity, use hardware wallets for storage, and stay updated on exchange security alerts to minimize risks from similar insider threats.

関連記事

Trust Walletハッキングでユーザーは350万ドルの資産を失う

Key Takeaways Trust Walletのハッキング事件で、最大の損失を出したのは350万ドル相当の資産を持つアドレス。 第二の損失者は140万ドル相当の資産を失い、これらのウォレットは長期間休眠していた。 今回の事件で、Trust Walletから合計600万ドル以上の暗号資産が盗まれた。 この事件は、非托管型ウォレットのセキュリティーに関する大きな懸念を生む。 WEEX Crypto News, 26 December 2025 Trust Walletの概要とハッキング事件の発生 Trust Walletは、2017年にウクライナの開発者ヴィクトル・ラドチェンコによって設立され、現在は100以上のブロックチェーンをサポートする多機能暗号通貨ウォレットです。Binanceによる初めての買収として2018年に買収されたことで、その成長は加速しました。モバイルデバイスだけでなく、デスクトップブラウザでも使用でき、デジタル資産の保存、送信、受信をより確実に行うために設計されています。…

ビットコインとイーサリアムの歴史的オプション満期が迫る:市場はどう反応するか

Key Takeaways 本日、ビットコインとイーサリアムのオプション満期が合計270億ドルに達し、史上最大の規模となる。 ビットコインは約236億ドルのオプションを抱えており、88000ドル付近での価格動向が注目される。 イーサリアムでは、オプションの約37億ドル分が満期を迎え、短期的には3000ドルが重要な価格ポイント。 オプション満期後の資金フローと機関投資家の動向により、市場の次の動きが左右される。 WEEX Crypto News, 26 December 2025 オプション満期の影響について 本日、ビットコイン(BTC)とイーサリアム(ETH)のオプションが合わせて約270億ドルに達し、暗号通貨市場に大きな影響を及ぼすとみられています。特に、ビットコインのオプション満期は歴史的に最大規模で、これは市場に新たな波紋を投げかけています。オプション市場は、通常の現物市場とは異なり、価格変動やトレーダーの心理に大きな影響を与えることが知られていますが、今回の規模の大きさは特筆すべき事態です。 ビットコイン市場の展望 ビットコインのオプション満期額は236億ドルに達し、その多くがDeribitで取引されています。BTCの価格は現在87,000ドル近辺で推移しており、この満期は短期的な価格動向に大きな影響をもたらす可能性があります。特に、ビットコインオプションのプット・コール比率が0.33とされており、これが市場のボラティリティをさらに高める要因となっています。 イーサリアム市場の行方 イーサリアムは、本日満期を迎えるオプションが37億ドル分あり、これはトレーダーの動向にさらなる波乱をもたらす可能性があります。ETHの価格は3000ドルを軸に揺れ動いており、今回の満期が価格の上昇や下降を引き起こすか注目されています。特に、プット・コール比率が0.43であるため、ここでの動きが市場センチメントをどう変えるかが鍵となります。…

BDXNプロジェクトが40万ドル相当のBDXNトークンを複数の取引所に送金

Key Takeaways BDXN関連の3つのウォレットアドレスが、合計40万ドル相当のBDXNトークンを複数の取引所に送金。 トークンはプロジェクトのウォレットから2ヶ月前に移動された。 関与したアドレスは以下の通り:0xD5682dcA35D78c13b5103eB85c46cDCe28508dfB、0xD0Fc2894Dd2fe427a05980c2E3De8B7A89CB2672、0xAc245a570A914C84300f24a07eb59425bbdC1B48。 お金の動きはonchainschool.proによって監視されていた。 この出来事は、仮想通貨マーケットの透明性と監視能力の重要性を強調している。 WEEX Crypto News, 26 December 2025 BDXNトークンの大量送金の背景 BDXNプロジェクト関連の3つのウォレットアドレスが、いくつかの主要な仮想通貨取引所に40万ドル相当のBDXNトークンを送金したことが明らかになりました。この情報はonchainschool.proの監視によって報告されており、ウォレットの動きが詳細に追跡されています。 プロジェクトの目的と送金の理由 BDXNは、新興のプロジェクトであり、そのトークンは様々な用途に利用されます。この度の送金は、プロジェクトの資金管理や市場での取引に関連する可能性があります。特に、多くのプロジェクトが取引所での流動性を高めるためにトークンを移動することが一般的です。 ウォレットのアドレスとトークンの送金履歴…

ハイパーリクイッドでのビットコインとイーサリアムポジションの変化が浮き彫りに

Key Takeaways 最近、ハイパーリクイッドにおけるBTCの多頭巨鯨数が約2ヶ月で半減した。 ETHでは空頭巨鯨が多頭の2倍に増加している。 大手BTC空頭巨鯨の平均ポジション価格は8.82万ドル、清算価格は9.41万ドル。 ETH最大空頭巨鯨はポジション平均価格が3129ドル、清算価格が3796ドル。 WEEX Crypto News, 26 December 2025 ハイパーリクイッドにおけるポジションの動向 仮想通貨市場での最近の出来事は、投資家やトレーダーにとても重要な情報を提供しています。特にハイパーリクイッドプラットフォームでのビットコイン(BTC)およびイーサリアム(ETH)の動向に変化が見られます。市場分析ツールHyperInsightによると、このプラットフォーム上での多頭(買い)と空頭(売り)ポジションに大きな変化がありました。 BTC多頭ポジションの急減 過去2ヶ月間で、ハイパーリクイッドにおけるBTCの多頭巨鯨数が劇的に減少しました。今年の10月14日には234名の多頭巨鯨が存在しましたが、最新のデータではこれが122名にまで減少しています。これは約50%の減少を意味し、多頭の勢いが弱まっていることを示しています。一方で、現在の空頭巨鯨数は116名で、過去に比べて変化は少なく、若干の増加に留まっています。この動きは、ビットコインに対する市場全体のリスクアペタイトの変化を示唆しています。 ETH空頭の増加 イーサリアム市場では、空頭が多頭をかなり上回っています。現在、ETHの空頭巨鯨は113名で、多頭の58名に対して倍に達しています。このことは、特にイーサリアム市場での売り圧力が増している可能性を示唆しています。市場のセンチメントが冷却し、ETHに対して伝統的な強気ポジションを取り控える動きが広まっていると言えるでしょう。…

ビットコイン、9万ドルへの勢いを再び満たす

Key Takeaways マーケットでは短期的にビットコインが8.2万ドルから9.5万ドルまでの変動が予測される。 BTC価格が9万ドルを超え、24時間で1.53%上昇した。 Deribitで270億ドル相当のビットコインとイーサリアムのオプションが到期し、市場に影響を与える。 現物金と銀の価格が歴史的高値を更新、多くの投資家が注目している。 WEEX Crypto News, 26 December 2025 ビットコインの価格動向と市場の反応 12月26日、ビットコインの価格は再び9万ドルを試す動きを見せ、価格は急騰しています。最新のデータによれば、特に12月22日以降の上昇が顕著で、90,027ドルを記録し、24時間での上昇率は1.53%でした。この背景には、近日中に満期を迎えるビットコイン・オプションが市場に与える影響があると見られています。12月26日に予定されている270億ドル相当のオプション到期は、市場に新たな変革をもたらす可能性があります。 マーケットの変動と価格の背景 現時点でのビットコインの動きは、年内に9.5万ドルを超える可能性があると予測されています。この見通しの中では、特にオプション取引の影響が注目されています。取引所情報によると、ビットコイン価格の上昇は、このオプション取引の満期に伴う市場動向との関連が指摘されています。 また、市場は過去のビットコイン価格の大幅な変動に基づき、価格への影響を予測しています。今年初の価格からの回復は比較的遅れたものの、オプションの影響で通常の市場ダイナミクスが回復しつつあります。 現物資産の相場動向…

比特コイン史上最大の期権到期、BTC価格に波紋

Key Takeaways 236億ドル規模のビットコイン期権が到期し、短期的な価格変動が予想される。 BTCの取引価格は現在約8.7万ドルで推移している。 取引所Deribitで大量の未平倉契約が期権到期により清算される見込み。 市場は最大痛点価格9.5万ドルに向かって動く可能性がある。 短期的には約8.2万ドルまで下落した後に反発する予測がある。 WEEX Crypto News, 26 December 2025 史上最大の期権到期が及ぼすBTCの今後の動向 2025年12月26日、ビットコイン(BTC)は8.7万ドルの水準で圧力が続いている中、史上最大とされる期権到期を迎え、短期価格の動向を大きく揺るがしそうです。約236億ドル規模のBTC期権契約が12月24日にDeribitで到期する予定で、これは同取引所での未清算契約の半分以上を占めます。この結果、ビットコイン価格の短期的な方向性に注目が集まっています。 Deribit上の巨大な期権到期による市場への影響 Deribitでは、約30万枚のビットコイン期権と44.6万枚のiSharesビットコイン信託期権が到期します。この期権決済だけで市場の風向きを変えることはないかもしれませんが、過去数回のクリスマス期にみられた5%から7%の価格変動が再び発生する可能性が指摘されています。 Deribitのデータは、「最大痛点価格」が約9.5万ドルであることを示しており、多くの期権はこの価格で無価値となります。市場では0.38のプット・コール比率が報告されており、投資家は全体としてビットコインの中期的な見込みを楽観視しています。…

人気のコイン

最新暗号資産ニュース

11:46

Infinex:INX トークンセールの登録が開始されました

BlockBeats ニュース、12 月 28 日、Infinex が発表したところによると、INX トークンセールの登録が開始され、1 月 3 日から 6 日まで Sonar プラットフォームでトークンセールが行われる予定です。INX の供給量のうち 5% を提供し、最終的な全体価値は 9999 万ドルで、1 年間ロックアップされ、必要に応じて早期解除が選択可能です。今回のセールの最低額は 200 ドル、最高額は 2500 ドルで、ランダムに割り当てられますが、ボーナスの機会があります。
11:16

波乗りクジラ「pension-usdt.eth」 が引き続き ETH のショートポジションを追加し、保有量は 3 万枚に達しました。

BlockBeats ニュース、12 月 28 日、HyperInsight の監視によると、バンドウェーブの巨大なショートセラー「pension-usdt.eth」 が ETH のショートポジションを継続的に増やし、保有量は 3 万 ETH に達し、約 88,245 万ドルに相当し、建値は 2,928 ドル、未実現損失は 400,000 ドルとなっています。別の監視によると、このアドレスはしばしば短期の取引を行い、低レバレッジの全力投球で BTC、ETH などの主要コインをポジションし、平均保有期間は約 20 時間で、過去 30 日間の利益は約 13,870 万ドルです。
10:46

アナリスト:最近のビットコインの反発はレバレッジによるものであり、資金が引き続き流出すれば価格はさらに下落する可能性がある。

BlockBeats ニュース、12 月 28 日、オンチェーンアナリストの Ali が投稿した内容によると、最近のビットコイン市場は「デッドキャットバウン」の状態であり、その後価格が再度下落する可能性があります。オンチェーンデータによると、暗号市場に流入している資金は持続的に減少しており、過去 2 年間で初めて純資本流入がマイナスになる状況が発生しており、すでにマイナス 450 亿ドルにまで減少しています。これは現在の資金が暗号市場から流出していることを意味し、流入しているのではないことを示しています。過去 2 週間でビットコイン ETF からの純流出額は 10 億ドルに近く、現時点で市場で...
10:16

全国電力エンジニアリングコストおよび定量管理業務会議:建設コスト管理における人工知能、ブロックチェーンなどの先端技術の革新的な適用を積極的に探る

BlockBeats ニュース、2025 年 12 月 28 日、2025 年全国電力工学造価と基準管理作業会議は 12 月 26 日に京都で開催されました。 中国電力企業連合会党委員で専任副会長の安洪光氏は、講演で電力工学造价と基準管理作業が「第十四次五カ年計画」期間中に達成した成果を十分評価し、また「第十五回五カ年計画」のエネルギー電力分野の転換攻防課題を踏まえ、今後の作業について次の三つの要求を提出しました。第一に、将来志向的な配置を行い、伝統的な電力と新興形態の基準システムの有機的融合を推進し、新型電力システムに適合する基準と造価基準体系を構築すること。第二に、人工知能、ブロックチェー...
10:16

Lighterの創設者: 以前のLITトークンの大口振込やエアドロップは関係なく、アプリは今後数週間でローンチされる可能性があります

BlockBeats ニュース、12 月 28 日、コミュニティが以前に Lighter チームのアドレスで多額の LIT トークン送金を発見したことに対応して、Lighter の創設者兼 CEO の Vladimir Novakovski は Twitter Space で、関連するトークン送金がエアドロップとは関係ないことを確認し、投資家やチームの配分資金を保管するためであることを説明しました。さらに、彼は汎用担保制度が L1 アセットを Lighter 上で担保として受け入れることを明らかにし、モバイルアプリも今後数週間でローンチされる予定であることも明かしました。
もっと見る
コミュニティ
iconiconiconiconiconicon

カスタマーサービス@weikecs

事業提携@weikecs

定量取引・MM[email protected]

VIPサービス[email protected]