Coinbase 用户数据泄露事件牵涉印度外包公司员工泄密

最新报告显示，Coinbase 客户数据泄露事件与印度一家外包公司的内部泄密有关。

美国最大的加密货币交易所 Coinbase 近期遭遇了一系列诈骗相关的活动。为了便于分析，该公司在 5 月份向美国证券交易委员会（SEC）备案，报告称诈骗者已经联系了该公司，并要求支付资金以防止敏感客户信息在网上泄露。

据路透社报告，Coinbase 指出，此次黑客攻击的“海外支持代理”是 TaskUs 的员工。TaskUs 是一家为该知名交易所提供服务的美国外包公司。

雇主被发现非法访问数据

路透社于 6 月 2 日援引知情人士的话报道称，一名女员工被发现使用私人手机拍摄官方电脑上的敏感信息。多达五名 TaskUs 前员工证实，他们在印度印多尔的 TaskUs 门店目睹了这一事件。

此外，该报道将该员工的拍摄行为与 Coinbase 最近的勒索行为联系起来，声称她和她的同伙是向这些诈骗分子提供客户数据的内部人员。值得注意的是，这一发现导致 Coinbase 解雇了 200 多名 TaskUs 员工。

同时，TaskUs 也证实了此类事件的发生，但没有具体提及 Coinbase。该公司指出，今年早些时候，已解除了两名员工的职务，原因是他们在未经适当授权的情况下访问了客户信息。

此外，该外包公司还表示，针对其客户的“更广泛、更协调的犯罪活动”雇佣这些员工向其提供敏感数据，用于社会工程诈骗。

几乎解释了欺诈报告

有趣的是，Coinbase 最近多次遭受社会工程学攻击。区块链侦探 ZachXBT 在 5 月份的一份报告中指出，这一威胁持续存在，称该交易所的客户每年因诈骗损失高达 3.3 亿美元。

与此同时，Coinbase 透露，它不会支付诈骗分子要求的 2000 万美元赎金。相反，它表示将与执法机构密切合作，并为提供线索逮捕这些人提供 2000 万美元的赏金。

Coinbase 表示，公司将花费 4 亿美元来修复数据泄露问题。与此同时，美国司法部也正在对可能的问题展开调查。

值得一提的是，这家美国著名交易所最近已加入标准普尔 500 指数，成为第一家被纳入该指数基金的加密货币公司，该指数基金追踪美国市值最大的上市公司。