Coinbase 在披露數據洩露事件數月前就已知曉：路透社

據路透社報導，Coinbase在 1 月份就意識到了其第三方承包商 TaskUs 的客戶數據洩露事件，但幾個月後才公開披露此事。 已報導週一，六位熟悉此事的消息人士表示。

據五名前 TaskUs 員工稱，此次數據洩露事件源於一名印度 TaskUs 支持代理，她曾用手機拍攝自己的工作電腦屏幕。

該員工和一名同夥涉嫌向黑客出售 Coinbase 用戶信息以換取賄賂。

TaskUs 表示：“我們立即向客戶報告了這一活動。”路透社並補充說，該公司已解雇了兩名因非法訪問而遭解僱的員工，並認為此次入侵是針對 Coinbase 和其他服務提供商的更廣泛、有組織的攻擊活動的一部分。

解密已聯繫 Coinbase 和 TaskUs 徵求意見。

Coinbase 披露該公司在 5 月 14 日提交給美國證券交易委員會 (SEC) 的文件中披露了這一違規行為，並於 5 月 15 日發布了一篇博客文章。

該公司表示，黑客通過被入侵的支持人員獲取了客戶姓名、地址、經過屏蔽的銀行信息和身份證明文件。 沒有資金或密碼被盜。 5月11日，Coinbase收到了2000萬美元的比特幣贖金要求，促使其公開了這些信息。

它還表示，威脅行為者通過向多名承包商或支持角色的員工支付費用來獲取 Coinbase 內部系統中的信息，並且“這些人員在沒有業務需要的情況下訪問數據的情況是公司前幾個月的安全監控獨立發現的。”

路透社報導稱，此次數據洩露至少部分與 TaskUs 有關，這是一家美國外包公司，在 12 個國家/地區擁有超過 61,000 名員工。

“他們隨後試圖向 Coinbase 勒索 2000 萬美元以掩蓋此事。我們拒絕了，”該公司寫道。 首席執行官布萊恩·阿姆斯特朗回應稱，願意為提供線索逮捕攻擊者的人提供 2000 萬美元的賞金。 “我們不會支付贖金，”他在視頻聲明中表示。

Coinbase 表示，此次數據洩露事件影響了不到 1% 的用戶。 Coinbase 此後已切斷與 TaskUs 及其他涉事海外代理商的聯繫，並聲稱已加強內部控制。

違規行為引發5 月 22 日，股東在賓夕法尼亞州聯邦法院提起訴訟。 投資者 Brady Nessler 指控 Coinbase 未能及時披露違規行為，違反了證券法，並指控該公司還隱瞞了先前的監管問題。

Coinbase 的股價在消息披露後下跌了 7%，但隨後因被納入標準普爾 500 指數而有所反彈。

編輯塞巴斯蒂安·辛克萊