消息人士稱 Coinbase 在 1 月份就知道了價值 4 億美元的數據洩露鏈接

在5月14日提交給美國證券交易委員會（SEC）的文件中，TaskUs記錄了此次數據洩露事件的一部分：一名駐印度的TaskUs員工被發現用個人手機拍攝公司電腦屏幕。 五名TaskUs前員工證實，該員工及其一名疑似同夥涉嫌收受黑客賄賂，以獲取Coinbase 用戶數據。

Coinbase立即收到警報，三名員工和一名額外的消息來源說。 不久之後，印多爾 TaskUs 中心有 200 多名員工被解僱，引發印度媒體關注。 Coinbase 最初將責任歸咎於“海外支持代理”，但現在估計此次數據洩露可能給公司造成高達 4 億美元的損失。

利用 Coinbase BPO 網絡的行動

Coinbase 長期以來一直與總部位於德克薩斯州的外包公司 TaskUs 合作，通過將客戶支持任務分配給離岸團隊來降低勞動力成本。 自 2017 年以來，TaskUs 的客服人員一直在處理 Coinbase 的客戶諮詢，這些客戶通常來自工資較低的國家。 在印多爾， 印度，據報導，這些經紀人的月收入在 500 至 700 美元之間，低到足以吸引犯罪分子的賄賂。

Coinbase 在 5 月份提交的文件中承認，直到 5 月 11 日收到 2000 萬美元的勒索要求時，才知曉此次攻擊的規模。 作為回應，該公司切斷了與負責此次攻擊的 TaskUs 員工以及其他一些未具名的外國承包商的聯繫。 Coinbase 還表示，已通知監管機構，向受影響的用戶進行了補償，並加強了內部控制。

TaskUs在其公開聲明中承認解雇了兩名因數據盜竊而遭解僱的員工，但並未點名Coinbase。 該公司表示，這兩人參與了一項協同犯罪活動，該活動還針對了與該客戶相關的其他服務提供商。

黑客利用社會工程學欺騙 Coinbase 用戶

Coinbase 的加密錢包並未在此次攻擊中直接被攻破。 相反，黑客利用竊取的個人信息，冒充 Coinbase 員工，實施了一系列社會工程詐騙。 他們會偽裝成客服人員，誘騙受害者轉移加密資產。

安全研究人員認為，一個名為“the Comm”的組織鬆散的組織策劃了此次入侵。 該組織由經驗豐富的年輕黑客組成，他們曾發動過引人注目的攻擊，其中一次攻擊是賭場和加密貨幣公司。

一份報告財富還表示，黑客為成員分配了不同的角色——一些人賄賂內部人員竊取數據，而另一些人則執行詐騙。 TELegram 和 Discord 等社交媒體平台被用來協調行動並分配收益。

調查人員指出，由於針對 Coinbase 客戶的冒充騙局以流利的北美英語為目標，因此其有效性更高。 詐騙者能夠利用竊取的信息，讓自己顯得足夠可信，從而誘騙用戶交出加密貨幣。

即使在數據洩露事件發生後，Coinbase 仍在加大運營力度。 該公司最近被納入標準普爾 500 指數，並宣布了一項戰略收購。 首席執行官 Brian Armstrong 表示，他仍計劃將 Coinbase 打造成一家領先的加密貨幣交易所。 全球金融服務應用程序未來10年內。

Coinbase 攻擊發生之際，加密黑客Chainalysis 報告稱，到 2024 年，這一數字將超過 22 億美元，凸顯了外包的危險以及攻擊者日益增長的數字複雜程度。

您的加密貨幣新聞值得關注 -KEY 差異線帶你進入 250 多個熱門網站