Coinbase 数据泄露事件的最新进展
Coinbase 首席执行官布莱恩·阿姆斯特朗(Brian Armstrong)宣布,印度当局在海得拉巴逮捕了一名前客服代理,因其涉及今年早些时候该加密货币交易所的数据泄露事件。
阿姆斯特朗在周末的一条 X 帖子中表示:“感谢印度海得拉巴警方,一名前 Coinbase 客服代理刚刚被捕。又一名嫌疑人落网,更多的还在后面。”
他强调,Coinbase 将与执法部门保持密切合作,确保责任人受到追究。他表示:“我们对不当行为零容忍,将继续与执法部门合作,将不法分子绳之以法。”
数据泄露的背景
此次数据泄露事件,Coinbase 报告称在2025 年 1 月识别出,但在稍后才披露,源于涉及TaskUs的离岸客服人员的贿赂计划。据报道,网络犯罪分子向代理支付报酬,以访问内部系统并窃取敏感用户信息,包括姓名、联系方式、部分社会安全号码、银行数据片段以及护照和驾照等政府签发的身份证件的图像。
在9 月,纽约南区提交的一份修订后的集体诉讼投诉中,TaskUs 员工阿希塔·米什拉(Ashita Mishra)被指控为 Coinbase 数据泄露的核心人物,涉嫌从2024 年 9 月开始参与此案。调查人员认为,米什拉在她的手机上存储了超过10,000名 Coinbase 客户的个人信息,并据称每天拍摄多达200张照片。
集体诉讼的指控
该诉状描述了一种“中心-辐射”操作模式,米什拉和一名同伙指挥较小的 TaskUs 员工组收集和分发敏感用户数据。集体诉讼投诉还指控 TaskUs 员工因直接从计算机屏幕捕获客户信息而收取每张照片200 美元的贿赂。该计划估计产生了超过500,000 美元的收益,泄露了数千名 Coinbase 用户的敏感数据。
其他相关案件
此外,Coinbase 近期也因布鲁克林居民罗纳德·斯佩克托(Ronald Spektor)被起诉而受到关注,斯佩克托面临31 项指控,因其涉嫌策划了一起网络钓鱼计划,欺诈了近100名 Coinbase 用户,金额约为1600 万美元。
当局表示,斯佩克托据称警告用户他们的资金面临被黑客攻击的风险,诱使他们将加密货币转移到他控制的钱包中。随后,他据称清空了这些账户,并试图通过加密混合器、在线交易平台和赌博网站洗钱。
结论
这一事件突显了加密行业内部威胁的严重后果,并强调了保护敏感用户信息的持续重要性。这提醒我们,在不断发展的数字资产领域,强有力的安全措施和警惕性对平台和用户而言仍然至关重要。
