شرکت Coinbase، یکی از بزرگترین صرافیهای رمزارز جهان، در ژانویه ۲۰۲۵ از نشت اطلاعات مشتریان خود مطلع شده بود، اما این موضوع را تا ماه مه بهصورت عمومی اعلام نکرد. بر اساس گزارش رویترز، این نشت اطلاعات ناشی از اقدام یک کارمند شرکت برونسپاری TaskUs در هند بود که با استفاده از تلفن همراه شخصی خود از صفحه نمایش کامپیوتر کاریاش عکسبرداری کرده و اطلاعات مشتریان را به هکرها منتقل کرده است. این اقدام بخشی از یک طرح رشوهخواری بوده که در آن اطلاعات حساس مشتریان Coinbase به هکرها فروخته شده است.
در پی این حادثه، بیش از ۲۰۰ کارمند TaskUs در یک تعدیل گسترده در ژانویه اخراج شدند. Coinbase پس از دریافت درخواست باج ۲۰ میلیون دلاری در ۱۱ می، این نشت اطلاعات را بهصورت عمومی اعلام کرد. این نشت اطلاعات شامل نامها، آدرسها و ایمیلهای مشتریان بوده، اما به گفته شرکت، اطلاعات ورود یا رمزهای عبور در دسترس هکرها قرار نگرفته است.
Coinbase اعلام کرده است که با کارمندان متخلف TaskUs و سایر عوامل خارجی قطع همکاری کرده و اقدامات امنیتی خود را تقویت کرده است. وزارت دادگستری ایالات متحده نیز تحقیقاتی را در مورد این حادثه آغاز کرده است.
برآوردهای اولیه نشان میدهد که هزینههای مرتبط با این نشت اطلاعات، از جمله جبران خسارت به مشتریان و اقدامات اصلاحی، بین ۱۸۰ تا ۴۰۰ میلیون دلار خواهد بود. Coinbase همچنین اعلام کرده است که به مشتریانی که در نتیجه این نشت اطلاعات متحمل ضرر شدهاند، غرامت پرداخت خواهد کرد.
