与 TaskUs 员工相关的 Coinbase 黑客攻击事件引发新指控

新的法庭文件揭示了 Coinbase 数据泄露事件，该事件于 5 月被发现。文件显示，TaskUs 员工 Ashita Mishra 参与策划了dent客户信息的盗窃，并将其提供给犯罪分子，后者利用这些信息进行网络钓鱼。

Coinbase披露，此次数据泄露事件至少影响了 6.9 万名客户，损失估计约为 4 亿美元。该交易所最初将此次数据泄露事件与一家印度供应商的一名恶意员工联系起来。修改后的法庭文件概述了 TaskUs 服务中心员工 Mishra 从 2024 年 9 月开始窃取信息的过程。

TaskUs 员工涉嫌出售客户数据

最新诉讼指控印度印多尔的 TaskUs 员工 Ashita Mishra 将dent客户数据（包括社保号码和银行信息）出售给一个网络钓鱼黑客组织。她还招募了其他 TaskUs 员工，以一种被称为“中心辐射式”的阴谋方式实施入侵。调查人员在 Mishra 的手机上发现了超过 10,000 个 Coinbase 客户数据点。据称，Mishra 每条数据记录的报酬为 200 美元，她捕获了多达 200 位客户的数据。 

此次数据泄露事件背后的黑客组织与一个名为“Comm”的松散组织有关联，该组织利用窃取的数据冒充 Coinbase 员工，诱骗客户放弃其加密货币持有。根据最新调查结果，此次数据泄露事件于 5 月披露。请愿者认为，TaskUs 采取了额外措施来掩盖数据泄露的严重程度，包括在 1 月份解雇 226 名员工并解聘其内部人力资源团队。

TaskUs 被指控在其 2 月份提交的 10-K 表格中淡化了此次数据泄露事件，从而误导了监管机构。数据泄露事件相关的员工，但该文件并未披露任何重大事件dent据称，这家印度供应商在寻求与黑石集团达成 16 亿美元收购协议的同时，仍继续向监管机构保证其不存在重大数据泄露事件。

Coinbase 已与该供应商划清界限。它立即通知了监管机构和受影响的客户，赔偿了受影响的账户，加强了内部控制，并终止了与 TaskUs 的合作关系。Coinbase 发言人在一份声明中表示，该交易所拒绝向犯罪分子支付报酬，而是设立了 2000 万美元的奖励金，以奖励那些提供线索帮助逮捕和定罪的犯罪分子。

Coinbase 表示供应商的行为是系统性的

总部位于德克萨斯州的 TaskUs 尚未对这些指控作出回应，但此前曾重申 其保护客户数据的承诺，并确认已加强安全协议。Coinbase 指控 TaskUs 的行为是系统性的，而非孤立的，并指出其违反了《联邦贸易委员会法》第 5 条，该条款涵盖了不公平的做法。

预计监管机构将采取下一步措施，评估 TaskUs 是否使用了足够的安全措施，例如加密或多因素身份验证。他们还将评估风险是否可以避免，以及此次违规是否会导致客户面临dent盗窃或财务损失。另一方面，Coinbase 已收到受影响客户的多起诉讼，尽管该交易所目前已寻求合并索赔并将案件提交仲裁。 

Cryptopolitan在 5 月份报道称BinanceKraken 可能也参与了类似于 Coinbase 的社会工程攻击。报告称，黑客试图贿赂Binance员工以窃取敏感信息，甚至分享 Telegram 联系人进行协调。

Binance 利用人工智能监控来标记并阻止此类对话，同时限制已验证客户发起的通话的用户数据访问权限。Kraken 方面否认了这些指控，称在 Coinbase 遭遇违规之前，他们已经就可疑活动发出过警告。 

看到它的位置。在密码大都会研究中做广告，并吸引加密货币最敏锐的投资者和建筑商。