69,000 名受害者，每张照片 200 美元：印度员工与 Coinbase 数据泄露有关

最新公布的法庭文件和州政府记录披露了全球最大加密货币交易所之一 Coinbase 大规模数据泄露事件的细节。该事件追踪到一名员工Coinbase 的客户服务承包商 TaskUs 泄露了超过 69,000 名客户的敏感数据，造成的损失估计高达 4 亿美元。

内部违规和犯罪计划

根据文件显示，TaskUs 员工 Ashita Mishra 从 2024 年 12 月开始窃取 Coinbase 用户数据。据称，她使用个人手机拍摄了 Coinbase 账户中的社保号码、银行账户详细信息和政府身份证件。然后，她以每张 200 美元的价格将这些照片卖给了黑客。

黑客利用窃取的信息冒充 Coinbase 员工进行电话和电子邮件诈骗，诱骗用户转账。文件显示，一些客户损失了全部退休储蓄。

该漏洞于 2025 年 5 月 11 日被发现，但 Coinbase 直到 2025 年 5 月 30 日才通知受影响的用户。那时，攻击者已经耗尽了许多账户的资金。

州违规通知备案

Coinbase 在向缅因州监管机构提交的数据泄露通知中确认了该事件的范围：

• 受影响人数总计：69,461
  
• 缅因州受影响居民：217人
  
• 泄露日期：2024年12月26日
  
• 发现日期：2025年5月11日
  
• 原因：内部人员不法行为
  
• 通知方式：书面通知，2025年5月30日发送
  
• 身份保护服务：IDX 提供一年免费信用监控和身份恢复服务，包括 100 万美元的保险单和暗网监控
  

该文件由 Latham & Watkins LLP 的律师 Michael Rubin 提交，他担任 Coinbase 的外部法律顾问。

TaskUs 涉嫌掩盖

诉讼称，TaskUs 于 2025 年 1 月获悉了不当行为，但为了控制损失，该公司解雇了 300 多名员工，并解散了内部调查团队，而非公开披露违规行为。原告指控 TaskUs 存在疏忽、欺诈和违约行为。

尽管 TaskUs 最初淡化了此次入侵事件是“两个人”所为，但调查人员声称该计划涉及更广泛的员工和主管网络。

Coinbase 的回应

Coinbase 已与涉事的 TaskUs 员工断绝关系，并表示“流氓海外客服人员”是罪魁祸首。该交易所已向所有受影响的客户提供免费身份保护服务，并承诺加强内部控制。

然而，受害者仍然面临风险。诉讼还称，欺诈行为仍在继续，一些客户担心由于家庭住址和银行信息泄露，可能会遭受人身伤害。