最新发布的法庭文件揭示了 Coinbase 数据泄露事件的真相。Coinbase 透露，此次漏洞影响了其“不到 1%”的月活跃用户，一名主要嫌疑人已被确认。

  根据法庭文件，Coinbase 外包客户服务公司 TaskUs 的员工涉嫌窃取敏感客户信息。其中包括社交安全号码、银行账户详细信息等。

法庭文件揭露 Coinbase 数据泄露事件背后的内幕阴谋

  该事件于 2025 年 5 月引起公众关注。当时，Coinbase 披露攻击者贿赂流氓支持代理以访问用户数据。BeInCrypto 报道称犯罪分子索要2000万美元的赎金。

  交易所拒绝了支付这笔费用，而是宣布悬赏2000万美元，以获取有助于识别和起诉攻击幕后黑手的信息。现在，修改后的集体诉讼已提交至纽约南区美国地方法院，并将此次攻击追溯至TaskUs。这是一家业务流程外包公司，Coinbase曾使用TaskUs提供客户支持。

  “据知情人士透露，2024年，犯罪分子开始针对TaskUs员工展开攻击活动，招募他们参与窃取Coinbase用户个人身份信息（PII）的阴谋，以便窃取这些用户持有的加密货币资产。早在2024年9月，TaskUs员工Ashita Mishra就加入了该阴谋，同意将高度敏感的Coinbase用户数据出售给这些犯罪分子。”备案读。

  据称，从2024年9月开始，TaskUs印度员工Ashita Mishra开始拍摄敏感的客户记录。随后，Mishra以每张照片约200美元的价格将窃取的数据出售给外部黑客。此次数据泄露事件影响范围广泛。

  当 TaskUs 在 2025 年 1 月初发现数据泄露时，仅 Mishra 的手机就存储了超过 10,000 名 Coinbase 客户的数据。记录显示，她有时一天拍摄的照片多达 200 张照片。

  根据文件，这是一场更广泛的阴谋，涉及多名 TaskUs 员工，他们将窃取的数据输送给有组织的犯罪分子。

  文件显示：“米什拉女士和一名同伙管理着一些与 TaskUs 无关的员工小圈子，他们参与了这一阴谋。”

  此外，投诉还强调，尽管 TaskUs 和 Coinbase 在 2025 年 1 月初发现了数据泄露事件，并解雇了其印度中心约 300 名员工，但他们并未立即通知客户。投诉内容如下：

  “从 2025 年 1 月意识到数据泄露事件到 2025 年 5 月，TaskUs 和 Coinbase 在其 10-K 表格中披露，他们并未意识到任何影响各自公司的重大数据泄露事件。”

  与此同时，利用窃取的信息，诈骗者冒充 Coinbase代表并说服受害者将加密货币转入欺诈性钱包。多名原告报告称，此次入侵导致他们的毕生积蓄或退休金损失殆尽。

  诉讼指出：“犯罪分子利用标准剧本来实施他们的计划，根据 Coinbase 自己的估计，成功从毫无戒心的受害者那里窃取了高达 4 亿美元的资金。”

  此次违规引发了广泛批评，因为用户报告称自己受到攻击通过网络钓鱼和冒充计划。此外，Coinbase 还面临诉讼其股价下跌，导致投资者遭受重大损失。

  事后，Coinbase 切断了与涉案 TaskUs 人员的联系，并实施了更严格的控制。

  Coinbase 表示：“我们立即通知了受影响的用户和监管机构，向受影响的客户进行了补偿，加强了供应商和内部人员的控制，并终止了与 TaskUs 的合作关系。”财富.

  为了进一步加强防御，Coinbase 表示正在收紧远程工作政策减少内部威胁并防止外国特工渗透其中包括朝鲜演员。

  Coinbase 数据泄露事件凸显了内部威胁对加密货币行业造成的破坏规模。尽管拥有先进的技术防御措施，第三方服务提供商的人为漏洞仍然是一个严峻的风险——即使是全球最大的交易所也难以控制。