2025年5月中旬,Coinbase在SEC提交的一份文件中披露了一起重大安全事件:由于海外客服代表受贿,黑客得以获取约6.9万名客户的敏感信息,造成的损失预估高达1.8亿至4亿美元 。劫持资金的主要手段是利用这些内泄资料实施社会工程诈骗,用户被冒充客服联系并被诱导转移资产。
据Coinbase官方披露,黑客通过向印度任务外包公司TaskUs的客服人员行贿,诱导其捕获客户信息和截图,并交给攻击者 。据报这些印度客服人员平均月薪仅500–700美元,因此极具诱惑 。幕后黑客还曾极端要求2000万美元赎金,但被Coinbase一口回绝,并提出同等数额的赏金悬赏协助破案 。TaskUs迅速清退涉案员工,印度相关中心也暂停处理Coinbase相关事务 。
虽然此次泄露未涉及密码或私钥,攻击者仍运用被窃资信息冒充官方身份,通过电话或邮件诱导用户转账至控制地址 。据CoinDesk分析,这类攻击模式与2021年Coinbase被窝点社工骗术如出一辙,对受害者造成严重资金损失 。揭示此类“信息桥梁式”社工攻击的关键在于,信息一旦泄露,后续步骤可导致资产被清空或身份被冒用。
事件引发美国司法部介入调查,重点审查境外员工受贿是否构成跨境犯罪与对消费者权益侵害 。同时,多达6.9万名受影响用户发起集体诉讼,律师事务所Milberg已代表客户提起损害赔偿诉讼,专业律师评估将揭示Coinbase对委外风控缺位的法律责任 。与此同时,SEC已提出质询,关注Coinbase先前对该事件初期处理的延迟披露是否违反监管指引 。
Coinbase已回应将全面补偿因此被骗失去资金的受害者,设立2000万美元赏金基金以鼓励举报线索 。该公司同时宣布暂停与TaskUs的印度客服合作,并向所有第三方服务商加强审查和背景调查流程,以防类似事件重演 。从技术角度,Coinbase表示将重构客服系统访问权限,包括加强设备侧录制监控、限制访问敏感数据能力、加密客户信息以及调整日志监控规则。
这起事件不仅是Coinbase本身的危机,更是整个行业警示:集中化交易所若依赖成本较低的外包服务,便容易形成安全薄弱点。安全专家建议行业需展开全面内部与外包安全审计,强化客户隐私保护机制 。监管层面或将出台更严格的“第三方外包规则”,要求所有重要节点(包括客服与KYC支援)须通过注册与许可,构成制度化监管。与此同时,该事件也刺激平台们重新审视部分操作环节的本地化安全处理路径与SOP流程。
总结而言,Coinbase此次因印度外包客服受贿导致的数据泄露事件,暴露出集中化平台风险的重要维度:人员廉价造成系统漏洞、信息泄露引发社工诈骗、延迟披露带来监管压力、法律途径已初现裂缝。未来在制度与技术层面,包括全面审查外包流程、加强部门协作与设立更严厉的监管标准,将成为行业防范此类跨境渗透风险的必要应对路径。
关键词标签:Coinbase数据泄露4亿美元,印度代理涉贿事件如何发酵?
相关阅读
热门文章
Coinbase数据泄露4亿美元,印度代理涉贿事件如何发酵?
山寨币季节何时到来,资金轮动信号是否已经显现?
Cardano与SNEK合作,社区代币如何赋能公链生态?
俄罗斯联邦储蓄银行推出比特币债券,传统金融如何接纳加密资产?
Notepad2时间:2022-03-14 19:51:43
winhex中文版(多功能十六进制编辑器)时间:2022-03-08 16:34:03
文本替换、符号批量替换必备工具时间:2021-12-13 15:40:25
emeditor32位+64位专业版时间:2021-07-16 15:20:05
精科文字转换通时间:2021-06-01 18:10:22
WinHex单文件版时间:2021-03-23 19:20:39
人气排行 meme币与比特币有关系吗?meme币和比特币之间的关系揭秘 虚拟币交易所怎么下载?虚拟币交易所app下载安装教程最新版 web3交易平台排行榜:全球web3交易平台排名前十最新汇总 大零币和小零币哪个值钱?大零币和小零币投资价值解析 热币是什么意思,是交易所还是一个币?热币概念解析 web3交易所是什么意思,它是什么时候成立的?web3交易所简介 币圈杠杆倍率1还是10,倍数怎么算?币圈杠杆倍率计算方式介绍 热币交易所是干什么的,什么时候成立的?热币交易所入门介绍
查看所有0条评论>>