Coinbase 數據洩露：印度外包數據洩露影響 69,000 名用戶

Coinbase 受到更嚴格的審查，因為有消息稱，該公司可能早在 2025 年 1 月就知道了涉及外包客戶支持代理的大規模入侵事件，而這比該加密貨幣交易所公開承認安全漏洞的幾個月前就已知道。

知情人士透露，此次數據洩露事件源於 Coinbase 長期簽約的美國外包公司 TaskUs 的一名印度員工。

該人據說被發現偷拍她的工作站，並與一名同夥一起，漏斗敏感的客戶信息被洩露給網絡犯罪分子，以換取賄賂。 該事件導致印多爾超過 200 名 TaskUs 員工被解僱，目前看來，這似乎是一起針對 Coinbase 支持基礎設施的有組織犯罪滲透事件。

延遲披露違規行為

儘管 Coinbase 後來將其 4 億美元的損失歸咎於“海外支持代理”，但該公司直到 5 月份因贖金要求而向美國證券交易委員會提交文件時才完全承認了該事件的範圍。

這 違反不僅限於單個流氓行為者。 根據內部賬戶，這是一項更廣泛活動的一部分，該活動還針對為 Coinbase 提供服務的其他 BPO 公司。

據報導，洩露的數據影響了超過 69,000 名客戶，雖然不足以訪問 Coinbase 的內部錢包，但確實讓詐騙者能夠令人信服地冒充 Coinbase 代理，並通過社交工程手段騙取客戶的加密貨幣持有量。

儘管 Coinbase 表示已向受影響的用戶進行補償，但人們對該公司的時間表和透明度仍存疑問。

TaskUs被指控疏忽

目前，一項集體訴訟指控 TaskUs 存在疏忽，稱該 BPO 提供商未能執行適當的數據保護措施。 然而，TaskUs 否認了這一指控。

儘管他們保證提供強有力的培訓和安全規程，但此次事件引發了人們對將敏感的客戶互動外包給低薪離岸工人所蘊含的漏洞的更深層次擔憂。 這些工人雖然成本效益高，但往往工資過低且培訓不足。 這些條件可能使他們容易受到外部脅迫。

Coinbase 堅稱，在發現欺詐行為後立即採取了果斷行動，切斷了與涉案代理人的聯繫，並改進了安全措施。 儘管如此，時間線仍然表明，Coinbase 內部威脅檢測和風險管理方面可能存在疏漏，尤其是考慮到 Coinbase 自己的文件披露了“前幾個月”發生的未經授權的訪問。