Coinbase早在1月已知晓价值4亿美元的数据泄露事件

据路透社调查，Coinbase早在2025年1月就已获悉印度外包客户支持代理遭遇数据泄露。六位知情人士透露，这家加密货币交易所在5月份正式宣布这一消息的几个月前，就已知道其承包商TaskUs泄露了敏感用户数据。

在5月14日提交给美国证券交易委员会（SEC）的文件中，TaskUs记录了此次数据泄露事件的一部分：一名驻印度的TaskUs员工被发现用个人手机拍摄公司电脑屏幕。五名TaskUs前员工证实，该员工及其一名疑似同伙涉嫌收受黑客贿赂，以获取Coinbase 用户数据。

Coinbase立即收到警报，三名员工和一名额外的消息来源说。不久之后，印多尔 TaskUs 中心有 200 多名员工被解雇，引发印度媒体关注。Coinbase 最初将责任归咎于“海外支持代理”，但现在估计此次数据泄露可能给公司造成高达 4 亿美元的损失。

利用 Coinbase BPO 网络的行动

Coinbase 长期以来一直与总部位于德克萨斯州的外包公司 TaskUs 合作，通过将客户支持任务分配给离岸团队来降低劳动力成本。自 2017 年以来，TaskUs 的客服人员一直在处理 Coinbase 的客户咨询，这些客户通常来自工资较低的国家。在印多尔， 印度，据报道，这些经纪人的月收入在 500 至 700 美元之间，低到足以吸引犯罪分子的贿赂。

Coinbase 在 5 月份提交的文件中承认，直到 5 月 11 日收到 2000 万美元的勒索要求时，才知晓此次攻击的规模。作为回应，该公司切断了与负责此次攻击的 TaskUs 员工以及其他一些未具名的外国承包商的联系。Coinbase 还表示，已通知监管机构，向受影响的用户进行了补偿，并加强了内部控制。

TaskUs在其公开声明中承认解雇了两名因数据盗窃而遭解雇的员工，但并未点名Coinbase。该公司表示，这两人参与了一项协同犯罪活动，该活动还针对了与该客户相关的其他服务提供商。

黑客利用社会工程学欺骗 Coinbase 用户

Coinbase 的加密钱包并未在此次攻击中直接被攻破。相反，黑客利用窃取的个人信息，冒充 Coinbase 员工，实施了一系列社会工程诈骗。他们会伪装成客服人员，诱骗受害者转移加密资产。

安全研究人员认为，一个名为“the Comm”的组织松散的组织策划了此次入侵。该组织由经验丰富的年轻黑客组成，他们曾发动过引人注目的攻击，其中一次攻击是赌场和加密货币公司。

一份报告财富还表示，黑客为成员分配了不同的角色——一些人贿赂内部人员窃取数据，而另一些人则执行诈骗。Telegram 和 Discord 等社交媒体平台被用来协调行动并分配收益。

调查人员指出，由于针对 Coinbase 客户的冒充骗局以流利的北美英语为目标，因此其有效性更高。诈骗者能够利用窃取的信息，让自己显得足够可信，从而诱骗用户交出加密货币。

即使在数据泄露事件发生后，Coinbase 仍在加大运营力度。该公司最近被纳入标准普尔 500 指数，并宣布了一项战略收购。首席执行官 Brian Armstrong 表示，他仍计划将 Coinbase 打造成一家领先的加密货币交易所。全球金融服务应用程序未来10年内。

Coinbase 攻击发生之际，加密黑客Chainalysis 报告称，到 2024 年，这一数字将超过 22 亿美元，凸显了外包的危险以及攻击者日益增长的数字复杂程度。

您的加密货币新闻值得关注 -KEY 差异线带你进入 250 多个热门网站