资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase数据泄露事件:知情隐瞒与4亿美元损失内幕
据调查显示,Coinbase虽在2025年1月就已发现印度外包客服人员导致的数据泄露事件,却延迟至5月才正式公告。黑客通过收买外包公司员工获取客户信息,造成最高达4亿美元的损失。
知情不报的数月空白期
根据业内权威消息源透露,路透社调查发现Coinbase早在2025年1月便知晓其印度外包客服团队存在数据泄露问题,但选择隐瞒数月直至5月才公开。六名知情人士证实,黑客通过收买外包合作方TaskUs的员工窃取了敏感用户数据。
内部举报与大规模裁员
美国证券交易委员会5月14日文件显示,TaskUs记录了印度员工使用个人手机拍摄工作电脑屏幕的违规行为。五名前TaskUs员工确认,涉事人员与共谋者收取黑客贿赂以提供Coinbase用户数据。三名员工与另一消息源指出Coinbase当时立即收到了警报。随后TaskUs印度印多尔中心200余名员工遭解雇,引发当地媒体关注。
低成本外包的风险代价
Coinbase长期与得州外包公司TaskUs合作以降低人力成本。自2017年起,TaskUs客服团队常驻低薪国家处理客户咨询,印多尔员工月薪仅500-700美元,该薪资水平极易诱发犯罪。公司5月文件承认,直到5月11日收到2000万美元勒索要求才意识到攻击规模,随即终止与涉事外包商的合作。
专业犯罪团伙的精密操作
安全研究人员认为名为"The Comm"的松散黑客组织策划了此次攻击,该组织成员曾参与针对赌场与加密公司的知名攻击。调查显示,黑客采用分工模式:部分成员贿赂内部人员,其余实施诈骗。社交平台被用于协调行动与分赃。由于诈骗者能流利使用北美英语,伪装客服的成功率显著提升。
事件余波与行业警示
尽管遭遇危机,Coinbase仍在扩张业务,近期被纳入标普500指数并宣布战略收购。CEO布莱恩·阿姆斯特朗表示将在十年内将其打造为全球领先金融应用。Chainalysis报告指出,2024年加密货币黑客攻击金额已突破22亿美元,本次事件凸显外包风险与攻击者日益精进的数字犯罪手段。
