最新公布的法庭文件揭示了 Coinbase 数据泄露事件的更多细节。主要嫌疑人已被确认,此次攻击影响了该交易所“不到 1%”的月活跃用户。
根据法庭文件,Coinbase 外包客服公司 TaskUs 的员工涉嫌窃取敏感客户信息,包括社会安全号码、银行账户详情等。
法院文件揭示Coinbase数据泄露内幕该事件于 2025 年 5 月被公众知晓。当时,Coinbase 披露攻击者贿赂不法客服代理以获取用户数据。BeInCrypto 报道称,不法分子要求 2,000 万美元的赎金。
交易所拒绝支付赎金,反而宣布悬赏 2,000 万美元以获取帮助识别和起诉攻击者的信息。现在,提交给纽约南区美国地方法院的修订版集体诉讼投诉将此次泄露追溯到 TaskUs。这是一家 Coinbase 用于客户支持的业务流程外包公司。
“根据对数据泄露事件知情的人员透露,2024 年,犯罪分子开始接触并招募 TaskUs 员工,加入一个阴谋以窃取 Coinbase 用户的个人身份信息(PII),以便这些犯罪分子可以窃取用户持有的加密货币资产。早在 2024 年 9 月,TaskUs 员工 Ashita Mishra 就同意将高度敏感的 Coinbase 用户数据出售给这些犯罪分子,”文件中写道。
自 2024 年 9 月起,位于印度的 TaskUs 员工 Ashita Mishra 据称开始拍摄敏感客户记录。Mishra 随后将被盗数据以每张约 200 美元的价格出售给外部黑客。此次泄露的范围非常广泛。
当 TaskUs 在 2025 年 1 月初发现泄露事件时,Mishra 的手机中已存有超过 10,000 名 Coinbase 客户的数据。记录显示,她在某些日子拍摄了多达 200 张照片。
根据文件,这是一场涉及多名 TaskUs 员工的更大阴谋,他们将被盗数据传递给有组织的犯罪分子。
“Mishra 女士和一名同伙组织了由不相关的 TaskUs 员工组成的小圈子,他们参与了这一阴谋,”文件揭示道。
此外,投诉指出,尽管在 2025 年 1 月初发现了泄露事件并解雇了其印度中心的约 300 名员工,TaskUs 和 Coinbase 并未立即通知客户。根据文本,
“在 2025 年 1 月他们意识到数据泄露事件与 2025 年 5 月之间,TaskUs 和 Coinbase 在其 10-K 表格中披露,他们并不知晓任何影响其各自公司的重大数据泄露事件。”
与此同时,诈骗者利用被盗的详细信息,冒充 Coinbase 的代表,说服受害者将加密货币转入虚假的钱包。多名原告报告称,此次泄露事件导致他们的毕生积蓄或退休基金被清空。
“犯罪分子利用了一套标准的操作手册来实施他们的计划,据 Coinbase 自己估计,他们成功地从毫无防备的受害者那里窃取了高达 4 亿美元的资金,”诉讼中指出。
此次泄露事件引发了广泛的批评,用户报告称遭遇了钓鱼和冒充攻击。此外,Coinbase 还面临诉讼,因其股价下跌导致投资者蒙受重大损失。
事后,Coinbase 终止了与涉事的 TaskUs 员工的合作,并实施了更严格的控制措施。
“我们立即通知了受影响的用户和监管机构,补偿了受影响的客户,加强了对供应商和内部人员的控制,并结束了与 TaskUs 的合作关系,”Coinbase 告诉《财富》杂志。
为了进一步加强防御,Coinbase 表示将收紧其远程工作政策,以减少内部威胁并防止外国势力的渗透,包括来自朝鲜的行动者。
Coinbase 的泄露事件展示了内部威胁在加密行业中可能造成的巨大损害。尽管有先进的技术防御措施,第三方供应商的人为漏洞仍然是一个严重的风险——即便是全球最大交易所也难以完全控制。
