loading...
今年5月,美国最大加密货币交易所Coinbase披露了一起严重黑客攻击事件,数千名客户的个人数据遭窃取,并被用于诱导受害者转移加密资产。据初步估计,此次事件可能导致高达4亿美元损失。官方声明称攻击源于印度一家外包公司内部人员,但具体身份长期未公开。最新法院文件首次揭露涉案人员身份及其在事件中的关键角色,成为Coinbase十余年来最严重的安全漏洞。
根据集体诉讼律所Greenbaum Olbrantz提交的修正诉状,此次事件与TaskUs公司员工Ashita Mishra密切相关。TaskUs是总部位于德克萨斯州的上市公司,主要为科技巨头提供客服外包服务,其业务覆盖低成本劳动力市场。Mishra任职于该公司位于印度印多尔的服务中心。
诉状指出,自2024年9月起,Mishra开始非法获取机密客户信息,包括社会安全号码和银行账户详情。她将这些信息出售给外部黑客,后者冒充Coinbase官方人员,实施精准诈骗。从2024年9月至2025年1月,她与另一名同伙招募更多TaskUs员工参与,形成一个“辐射式阴谋网络”,通过公司终端向犯罪团伙输送客户数据。
诉状援引前员工证词称,该团伙甚至渗透至团队主管与运营经理层级。当TaskUs发现问题时,Mishra手机中已存有超过1万名Coinbase客户的数据。每张账户照片可获200美元报酬,部分人一天拍摄多达200张。最终受影响客户人数超过6.9万人,远超最初披露范围。
值得注意的是,此次泄密最早始于2024年9月,而Coinbase此前宣称攻击发生在12月下旬,时间差引发公众对信息披露真实性的质疑。此外,TaskUs本月表示,除外部供应商外,Coinbase内部员工也可能涉及事件,但未提供具体证据。
事件曝光后,Coinbase回应称已通知监管机构及受影响用户,补偿客户,并加强对外包合作方与内部人员的管控,同时终止与TaskUs的合作关系。公司拒绝支付赎金,转而设立2000万美元悬赏,征集能协助抓捕嫌犯的信息。
诉状揭示,TaskUs在2025年1月解雇了226名印多尔员工,据称因“密谋团体已全面渗透系统,无法识别所有涉案人员”。更进一步,公司在2月10日解雇原负责调查泄密的人力资源团队,被指为系统性掩盖行为。这使得外界质疑其是否试图规避法律责任。
尽管已有多个原告律师对Coinbase提起诉讼,但该公司试图将案件纳入仲裁程序以降低风险。因此,律所选择起诉外包方TaskUs。Greenbaum Olbrantz联合创始人Carter Greenbaum表示:“修正诉状首次完整还原了事件全貌,我们将持续追究所有责任方。”
Coinbase方面则推动将此案合并至其他黑客相关诉讼中,而TaskUs提出动议要求驳回起诉并阻止合并。双方法律拉锯战仍在持续,反映出加密行业在安全责任界定上的深层挑战。
此次事件不仅暴露了外包生态链中的安全薄弱环节,也凸显了在区块链应用日益普及背景下,资产存储与隐私保护的重要性。随着监管新政逐步收紧,市场趋势正加速向合规化、透明化演进,投资者对平台风控能力的关注度达到新高。
154
574
368
844
433
295
347
138
457
698
