Coinbase 加密货币诈骗案的最新进展表明,这家加密货币交易所对数据泄露事件早已知情。据路透社 2025 年 5 月 3 日发布的一篇文章称,Coinbase 自 1 月份以来就已知晓数据泄露事件。
外包公司 TaskUs 与此次数据泄露事件有关,Coinbase 可能因此遭受高达 4 亿美元的损失。根据 2025 年 5 月 14 日提交给美国证券交易委员会 (SEC) 的文件,该公司一名印度员工使用私人手机拍摄了其工作电脑的照片,导致了数据泄露事件。
据称,这名印度员工及其同伙窃取了 Coinbase 客户数据,并将其出售给黑客以牟利。Coinbase 在被抓获后立即收到了此事的通知。
Coinbase 收到此事通知后,超过 200 名 TaskUs 员工被解雇。
TaskUs 在声明中表示:“我们认为,这两名嫌疑人是受雇于一场针对该客户的、范围更广、更有组织的犯罪活动,该活动还影响了为该客户提供服务的其他几家服务提供商。”
原告此前已在曼哈顿一家法院提起集体诉讼,以证明 TaskUs 与上周的数据泄露事件之间存在关联。
Coinbase 加密货币骗局解析
2025 年 5 月 11 日,Coinbase 收到一封匿名电子邮件,声称其窃取了客户数据,这一切达到了顶峰。调查显示,黑客贿赂了多名员工,以获取内部通信、数据和工具的访问权限。
随后,黑客冒充 Coinbase 员工,诱骗平台上的用户交出他们的加密货币。此外,他们还要求 Coinbase 支付 2000 万美元的赎金,以阻止被盗数据的泄露。
Coinbase 采取强硬手段,公开了此事。他们承诺向受影响的用户提供赔偿,并设立了2000万美元的基金,用于帮助公司将肇事者绳之以法。
这家加密货币交易所提醒用户,索要密码并非公司遵循的操作程序,并敦促用户对此保持警惕。
Coinbase面临的4亿美元损失包括赔偿用户、修复漏洞以及公司可能采取的法律资源等成本。
有趣的是,这并非TaskUs首次面临数据泄露指控。加密钱包制造商Ledger曾在2022年指控该公司与Shopify一起泄露敏感信息。
根据诉讼,TaskUs和Shopify在通知客户之前,就已经知晓数据泄露事件超过一周。
黑客现在瞄准的是大型交易所
根据 Chainalysis 的一份报告,黑客在 2024 年从加密货币平台窃取了价值约 22 亿美元的加密货币。如今,黑客们变得更加有创意,开始瞄准大型交易所。与冒充 Coinbase 代表的黑客类似,澳大利亚的黑客也冒充币安代表来获取加密货币钱包的访问权限。
作案手法略有相似,导致澳大利亚当局与国际执法机构合作发起“烈焰风暴行动”,以抓捕罪犯。