69,000 名受害者，每張照片 200 美元：印度員工與 Coinbase 數據洩露有關

BTCC / BTCC Square / 528BTC /

Author:

Published:

2025-09-17 13:06:00

最新公佈的法庭文件和州政府記錄披露了全球最大加密貨幣交易所之一 Coinbase 大規模數據洩露事件的細節。該事件追踪到一名員工Coinbase 的客戶服務承包商 TaskUs 洩露了超過 69,000 名客戶的敏感數據，造成的損失估計高達 4 億美元。

根據文件顯示，TaskUs 員工 Ashita Mishra 從 2024 年 12 月開始竊取 Coinbase 用戶數據。據稱，她使用個人手機拍攝了 Coinbase 賬戶中的社保號碼、銀行賬戶詳細信息和政府身份證件。然後，她以每張 200 美元的價格將這些照片賣給了黑客。

黑客利用竊取的信息冒充 Coinbase 員工進行電話和電子郵件詐騙，誘騙用戶轉賬。文件顯示，一些客戶損失了全部退休儲蓄。

該漏洞於 2025 年 5 月 11 日被發現，但 Coinbase 直到 2025 年 5 月 30 日才通知受影響的用戶。那時，攻擊者已經耗盡了許多賬戶的資金。

Coinbase 在向緬因州監管機構提交的數據洩露通知中確認了該事件的範圍：

受影響人數總計：69,461

緬因州受影響居民：217人

洩露日期：2024年12月26日

發現日期：2025年5月11日

原因：內部人員不法行為

通知方式：書面通知，2025年5月30日發送

身份保護服務：IDX 提供一年免費信用監控和身份恢復服務，包括 100 萬美元的保險單和暗網監控

該文件由 Latham & Watkins LLP 的律師 Michael Rubin 提交，他擔任 Coinbase 的外部法律顧問。

訴訟稱，TaskUs 於 2025 年 1 月獲悉了不當行為，但為了控制損失，該公司解雇了 300 多名員工，並解散了內部調查團隊，而非公開披露違規行為。原告指控 TaskUs 存在疏忽、欺詐和違約行為。

儘管 TaskUs 最初淡化了此次入侵事件是“兩個人”所為，但調查人員聲稱該計劃涉及更廣泛的員工和主管網絡。

Coinbase 已與涉事的 TaskUs 員工斷絕關係，並表示“流氓海外客服人員”是罪魁禍首。該交易所已向所有受影響的客戶提供免費身份保護服務，並承諾加強內部控制。

然而，受害者仍然面臨風險。訴訟還稱，欺詐行為仍在繼續，一些客戶擔心由於家庭住址和銀行信息洩露，可能會遭受人身傷害。

來源:

|Square

下載BTCC APP，您的加密之旅從這啟程

Download on the App Store GEI IT ON Google Play

立即行動 掃描加入我們的 100M+ 用戶行列