Coinbase数据泄露事件追踪：印度客服中心内鬼与青少年黑客团伙勾结，或致4亿美元损失

美国加密货币交易所 Coinbase 日前披露了一起重大数据泄露事件，约 6.9 万名客户敏感信息遭窃，包括姓名、住址、联系方式、身份证影像及账户余额等，事件可能造成高达 4 亿美元损失。调查显示，泄露源头是其外包客服公司 TaskUs 在印度印多尔的客服团队。

事件最早发生于 2025 年 1 月，一名印度女员工被发现用手机拍摄电脑屏幕，将 Coinbase 客户信息出售给黑客。TaskUs 随后调查确认有两名员工涉案，并承认收受贿赂。该公司因此解雇了 226 名相关员工，并中止该地区的 Coinbase 项目。

Coinbase 虽早已掌握内部调查信息，但直到 5 月遭到黑客敲诈后才对外披露事件细节。据悉，黑客曾要求支付 2000 万美元赎金，Coinbase 拒绝妥协。此次攻击并非孤立行动，而是一个更大规模、有组织的网络犯罪的一部分，黑客通过招募低薪客服人员获取数据，再配合社会工程攻击实施诈骗。

《财富》杂志调查显示，黑客来自一个被称为 “Comm” 的青少年团体，他们操控 Telegram、Discord 等社交平台进行协同犯罪，分工明确，从数据收集、诈骗执行到赃款分配均有明确流程。他们多以英语为母语，精于社会工程欺诈，曾参与攻击其他企业和赌场。

Coinbase 表示，已切断与涉案人员及外包单位的合作，并对受影响客户提供赔偿。同时悬赏 2000 万美元寻求破案线索。事件凸显海外外包服务在安全防护上的风险漏洞，也暴露出全球客服流程中“内鬼”问题的严重性。

end

原文始发于微信公众号（信安在线资讯）：Coinbase数据泄露事件追踪：印度客服中心“内鬼”与青少年黑客团伙勾结，或致4亿美元损失