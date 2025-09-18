Key Notes

Los documentos judiciales vinculan la brecha de seguridad de Coinbase con la empleada de TaskUs, Ashita Mishra.

Más de 69.000 clientes resultaron afectados, con daños estimados en 400 millones de dólares.

Mishra supuestamente fotografió hasta 200 registros diarios y reclutó colegas para el esquema.

Un escrito judicial recientemente desclasificado ha revelado el relato más detallado hasta la fecha sobre la masiva filtración de datos que golpeó a Coinbase a principios de este año, comprometiendo la información de más de 69.000 usuarios y causando daños valorados en 400 millones de dólares.

Los documentos señalan una conspiración interna coordinada liderada por una empleada de TaskUs, la empresa de externalización de servicios al cliente contratada por el intercambio, y acusan a la compañía de ocultar el alcance real del incidente.

Robo interno en TaskUs

Según el documento judicial, Ashita Mishra, empleada en las oficinas de TaskUs en Indore (India), comenzó a sustraer datos confidenciales de clientes en septiembre de 2024.

Utilizando su teléfono móvil, supuestamente fotografió hasta 200 expedientes de clientes por día, incluyendo nombres, correos electrónicos, direcciones, datos de cuentas bancarias, saldos e incluso números de la Seguridad Social.

Court documents reveal further details of the Coinbase data breach. Ashita Mishra, an employee at Coinbase's outsourced customer service company in India, stole sensitive customer information, including social security numbers and bank account details, starting in September 2024.… — Wu Blockchain (@WuBlockchain) September 17, 2025

200 dólares por imagen

La información robada se vendía a piratas informáticos por 200 dólares por imagen, quienes después la empleaban para hacerse pasar por empleados del principal intercambio de criptomonedas estadounidense y estafar a los usuarios.

Para cuando Mishra fue detenida en enero de 2025, su dispositivo personal contenía supuestamente datos de más de 10.000 clientes.

Los investigadores alegan que Mishra reclutó supervisores y jefes de equipo, convirtiendo el robo en una conspiración ramificada dentro de la plantilla de TaskUs.

La operación canalizaba presuntamente los datos de Coinbase desde los sistemas de TaskUs hacia piratas informáticos externos, vinculados a un colectivo criminal conocido como «the Comm».

Acusaciones contra TaskUs

La denuncia amplía el caso más allá de la mala conducta interna, acusando a TaskUs de negligencia, fraude y un esfuerzo deliberado por silenciar la filtración.

Los demandantes argumentan que la empresa despidió a 226 empleados en Indore y posteriormente desmanteló su equipo de investigación de recursos humanos en un intento de acallar a quienes tenían conocimiento de la brecha.

También alegan que TaskUs no reveló el incidente mientras seguía adelante con su adquisición de 1.600 millones de dólares por parte de Blackstone, calificando esto como un «patrón de ocultación».

Respuesta de Coinbase

Coinbase ha subrayado que menos del 1% de sus usuarios activos se vieron afectados y que actuó con rapidez una vez que salió a la luz la filtración.

La compañía reembolsó a los clientes afectados, ofreció servicios gratuitos de monitoreo crediticio y restauración de identidad, y terminó su relación con TaskUs.

También puso en marcha un programa de recompensas de 20 millones de dólares por información que conduzca a detenciones y condenas, convirtiendo esta filtración de datos en una de las nuevas estafas de criptomonedas que han surgido en 2025.

