加密货币交易所Coinbase数据泄露跟踪:外包商的印度雇员被黑客招募成为内鬼
山外的鸭子哥
美国顶级加密货币交易所、纳斯达克上市公司 Coinbase 早前出现数据泄露事件,约有 69,000 名 Coinbase 客户的详细资料被泄露,泄露的资料包括但不限于客户的真实姓名、家庭地址、电话号码、联系方式、政府签发的法定身份证件影像、账户余额以及 Coinbase 的账户余额。
黑客利用这些数据可以轻松发起针对性的社会工程学攻击甚至是通过线下手段对账户余额较高的投资者发起绑架,对这些投资者来说除非更换所有联系方式并搬家,否则很难安心睡觉。
而关于该事件的调查目前还在持续中,根据路透社的调查,此次数据泄露事件乃是 Coinbase 的外部承包商造成,这家外包公司名为 TaskUs (美国公司),TaskUs 在印度设有办公室用来招募印度员工参与客户的技术支持。
数据泄露事件实际上在 2025 年 1 月就被发现,当时某个 TaskUs 员工被发现使用自己的个人设备拍摄工作电脑的屏幕,多名员工看到该行为并促成后续调查,TaskUs 的调查显示至少有两名员工承认他们将 Coinbase 用户敏感数据提供给外部黑客以换取贿赂。
尽管 Coinbase 早已知道这件事但直到 2025 年 5 月才对外披露,Coinbase 称黑客要求该公司支付 2,000 万美元的赎金以保证不公布这些信息,不过 Coinbase 并未同意黑客的要求。
值得注意的是网络安全网站 BleepingComputer 联系 Coinbase 和 TaskUs 希望获得更多信息,TaskUs 证实路透社的报道属实,但强调这些员工是作为更大规模、有组织犯罪的一部分招募的。
TaskUs 发言人称这个更大规模的、有组织犯罪还影响了为 Coinbase 提供服务的许多其他供应商。这意味着 Coinbase 的数据泄露规模可能远不止 69,000 名客户,或许 Coinbase 还有其他数据泄露情况尚未公布或尚未收到报告。
鉴于此次事件 TaskUs 直接停掉位于印度印多尔区的所有 Coinbase 业务,两名违规者被立即解雇并交给执法机构调查,其他 224 名成员获得丰厚的遣散费和六个月带薪休假后也被遣散(但这还是引起了这些员工的抗议并被印度当地媒体报道,当时外界还不清楚遣散的具体原因)。
