Coinbase 受到更严格的审查,因为有消息称,该公司可能早在 2025 年 1 月就知道了涉及外包客户支持代理的大规模入侵事件,而这比该加密货币交易所公开承认安全漏洞的几个月前就已知道。
知情人士透露,此次数据泄露事件源于 Coinbase 长期签约的美国外包公司 TaskUs 的一名印度员工。
该人据说被发现偷拍她的工作站,并与一名同伙一起,漏斗敏感的客户信息被泄露给网络犯罪分子,以换取贿赂。该事件导致印多尔超过 200 名 TaskUs 员工被解雇,目前看来,这似乎是一起针对 Coinbase 支持基础设施的有组织犯罪渗透事件。
延迟披露违规行为
尽管 Coinbase 后来将其 4 亿美元的损失归咎于“海外支持代理”,但该公司直到 5 月份因赎金要求而向美国证券交易委员会提交文件时才完全承认了该事件的范围。
这 违反不仅限于单个流氓行为者。根据内部账户,这是一项更广泛活动的一部分,该活动还针对为 Coinbase 提供服务的其他 BPO 公司。
据报道,泄露的数据影响了超过 69,000 名客户,虽然不足以访问 Coinbase 的内部钱包,但确实让诈骗者能够令人信服地冒充 Coinbase 代理,并通过社交工程手段骗取客户的加密货币持有量。
尽管 Coinbase 表示已向受影响的用户进行补偿,但人们对该公司的时间表和透明度仍存疑问。
TaskUs被指控疏忽
目前,一项集体诉讼指控 TaskUs 存在疏忽,称该 BPO 提供商未能执行适当的数据保护措施。然而,TaskUs 否认了这一指控。
尽管他们保证提供强有力的培训和安全规程,但此次事件引发了人们对将敏感的客户互动外包给低薪离岸工人所蕴含的漏洞的更深层次担忧。这些工人虽然成本效益高,但往往工资过低且培训不足。这些条件可能使他们容易受到外部胁迫。
Coinbase 坚称,在发现欺诈行为后立即采取了果断行动,切断了与涉案代理人的联系,并改进了安全措施。尽管如此,时间线仍然表明,Coinbase 内部威胁检测和风险管理方面可能存在疏漏,尤其是考虑到 Coinbase 自己的文件披露了“前几个月”发生的未经授权的访问。
No comments yet