社区
融资信息
专题
链上生态
词条
播客
活动
OPRR
Coinbase遭其史上最严重泄密案,6.9万客户信息因外包被泄
原文标题:《Coinbase 史上最严重泄密案内鬼曝光,外包客服手机偷拍上万客户资料,一张照片卖 200 美金》
原文来源:Ben Weiss,《财富》
原文编译:Yuliya,PANews
今年 5 月,Coinbase 披露黑客窃取了数千名客户的个人数据,并利用这些信息诱骗受害者交出加密资产。Coinbase 表示此次事件可能导致其损失高达 4 亿美元。根据官方说法,此次黑客攻击源自印度一家外包公司的内部人员,但美国这家最大加密交易平台一直未透露具体涉案人员信息。最新的法院文件则揭示了一名嫌疑人的身份及其在此次事件中所扮演的角色,这也是 Coinbase 历史上最严重的一次安全漏洞。
根据集体诉讼律所 Greenbaum Olbrantz 周二提交的修正诉状,此次黑客事件与 TaskUs 员工 Ashita Mishra 有关。TaskUs 是一家总部位于德州的上市公司,主要业务是为大型科技公司提供外包客服支持,并在低成本劳动力市场开展业务。Mishra 就职于 TaskUs 位于印度印多尔的服务中心。
诉讼指称,自 2024 年 9 月起,Mishra 开始窃取机密客户数据,包括社会安全号码和银行账户信息。她同意将这些信息出售给黑客,黑客随后冒充 Coinbase 员工,诱骗受害者转移加密资产。
从 2024 年 9 月至 2025 年 1 月,Mishra 与另一名同伙招募更多 TaskUs 员工参与窃取客户信息,形成了一个「复杂的辐射式阴谋网络」,通过 TaskUs 电脑将 Coinbase 客户数据输送给犯罪分子。诉状援引一名前 TaskUs 员工的说法称,甚至连团队主管和运营经理也参与其中。
当 TaskUs 最终意识到问题时,Mishra 的手机中已保存超过 1 万名 Coinbase 客户的数据。诉状指出,Mishra 及其同伙每张照片可获得 200 美元的报酬,有时她一天会拍摄多达 200 张 Coinbase 客户账户的照片。Coinbase 在监管文件中披露,最终受影响的客户超过 6.9 万人。
根据《财富》此前报道,此次行贿计划的幕后主谋似乎是一些十几岁或二十出头的年轻人,他们隶属于一个名为「the Comm」的松散黑客组织。
有关数据盗窃从 2024 年 9 月开始的指控意义重大,因为 Coinbase 此前曾表示攻击发生在 12 月下旬。
在另一项值得注意的发展中,TaskUs 本月声称,不仅外部供应商,Coinbase 内部员工也涉及此次黑客事件,但该公司并未进一步说明。
事件曝光后,Coinbase 一名发言人向《财富》表示:「我们立即通知了受影响用户和监管机构,补偿了受影响的客户,加强了对供应商和内部人员的管控,并终止了与 TaskUs 的合作关系。我们拒绝向犯罪分子支付赎金,而是设立了 2000 万美元的奖励,用于征集能导致嫌犯被捕和定罪的信息。」
对于修正诉状,TaskUs 未立即作出回应。《财富》也未能立即找到 Ashita Mishra 的联系方式。
TaskUs 此前曾对《财富》表示:「公司将客户及其用户数据的安全视为最高优先事项,并会持续加强全球安全协议与培训项目。」
一系列的掩盖行为
诉状所描绘的故事,是迄今为止关于今年最大加密货币黑客事件之一、也是 Coinbase 十余年历史中最严重漏洞的最详细记录。
其他原告律师此前已就此次黑客事件起诉 Coinbase,而 Coinbase 一直推动将这些诉讼纳入仲裁程序。仲裁历来帮助企业减轻财务损失和负面舆论,这或许也解释了为什么该集体诉讼律所选择起诉外包方 TaskUs,而不是直接起诉 Coinbase。
在诉状中,该律所指控 TaskUs「采取措施让知情者保持沉默」。据《财富》此前报道,今年 1 月,TaskUs 在印多尔解雇了 226 名员工。诉状援引一名前员工的说法称,公司采取这一极端举措,是因为密谋团体「已如此全面渗透到 TaskUs 系统中,以至于公司无法识别所有涉案人员」。
此外,在 2 月 10 日,TaskUs 决定解雇原本负责调查泄密事件的人力资源团队。诉状称,这种做法是一种「一系列的掩盖行为」。
Greenbaum Olbrantz 此次提交的新法院文件,是对 5 月最初诉状的修正版。当时 Coinbase 刚披露黑客事件约两周。该律所此前曾发起多起高调诉讼,包括指控航空公司出售「靠窗座位」,却实际将乘客安排在没有窗户的墙边。
Coinbase 方面则试图将这起诉讼纳入针对该交易平台所有黑客相关案件的合并诉讼中。而 TaskUs 则提出动议,要求驳回这起诉讼,并阻止其被纳入更大范围的合并诉讼。
Greenbaum Olbrantz 联合创始人 Carter Greenbaum 在一份声明中表示:「我们的修正诉状前所未有地揭示了此次数据泄露事件是如何发生的,我们将继续努力追究所有相关责任方的法律责任。」
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia
Coinbase作为上市公司和行业龙头,其核心资产并非仅仅是技术或资金,更是用户信任。然而,它将客服这类能够直接接触高敏感用户信息的业务外包给低成本劳动力市场的第三方,这本身就构成了巨大的安全悖论。攻击者显然洞察了这一薄弱环节,通过经济诱惑(每张照片200美元)轻易突破了第一道防线。
值得注意的是,内部威胁的规模和组织化程度远超寻常。从个别员工发展到包括团队主管在内的“辐射式阴谋网络”,说明整个外包中心的内部控制和文化可能都存在系统性缺陷。而TaskUs解雇226名员工和整个HR调查团队的决定,更像是在承认自身已无法有效区分合法员工与恶意内部人员,这令人震惊。
事件的时间线也值得深究。从2024年9月到2025年1月的漫长渗透期,与Coinbase最初声称的12月下旬才发生攻击存在明显出入。这期间产生的数亿美元损失,不仅反映了响应机制的滞后,更揭示了安全监控在第三方环境中的盲区。
Coinbase拒绝支付赎金而设立悬赏基金的做法符合安全最佳实践,但无法挽回已经丧失的数据。真正的问题在于,当用户数据已被窃取,后续的诈骗损失几乎不可避免,无论平台如何补偿,对信任的损害都是永久性的。
这起事件应该成为整个行业的警示:在构建加密金融基础设施时,任何第三方环节的安全漏洞都可能成为系统性风险的入口。未来的安全架构必须建立在零信任原则之上,无论数据处于内部还是外部环境,都需要同样的保护强度和监控能力。同时,对于外包合作伙伴的安全审计不应再是形式主义,而需要深度渗透测试和持续的行为监控。
