Coinbase黑客事件与TaskUs员工有关，新的指控浮出水面

最新提交的法庭文件揭露了Coinbase五月份发现的数据泄露事件。文件显示，TaskUs员工阿什塔·米什拉(Ashita Mishra)参与策划窃取客户dent信息，并将其泄露给犯罪分子，后者利用这些信息进行网络钓鱼活动。.

Coinbase 披露 ，此次数据泄露事件至少影响了6.9万名用户，损失估计约为4亿美元。该交易所最初将此次泄露事件归咎于一家印度供应商的恶意员工。修改后的法庭文件详细描述了TaskUs服务中心员工米什拉（Mishra）如何从2024年9月开始窃取信息。  

TaskUs员工涉嫌出售客户数据

最新诉讼指控，TaskUs公司位于印度印多尔的员工阿什塔·米什拉（Ashita Mishra）将包括社会安全号码和银行账户信息在内的客户dent数据出售给一个网络钓鱼黑客组织。她还招募了其他TaskUs员工，以类似中心辐射式阴谋的方式实施此次数据泄露。调查人员在米什拉的手机上发现了超过1万条Coinbase客户数据。据称，米什拉每获取一条数据记录可获得200美元的报酬，她窃取了多达200名客户的数据。. 

此次数据泄露事件背后的黑客组织与一个名为“The Comm”的松散组织有关联，该组织利用窃取的数据冒充Coinbase员工，诱骗客户放弃其加密货币资产。根据最新 调查结果，此次数据泄露事件于5月份被披露。请愿者指出，TaskUs采取了额外措施来掩盖泄露的程度，包括在1月份解雇了226名员工并解散了其内部人力资源团队。

TaskUs被指控在2月份 提交的10-K表格中淡化数据泄露事件，误导监管机构。 但该文件却未披露任何重大事件dent 据称，这家印度供应商在与黑石集团达成16亿美元的收购协议的同时，仍继续向监管机构保证其不存在任何重大违规行为。 

Coinbase已与该供应商划清界限。它立即通知了监管机构和受影响的客户，赔偿了受影响账户的损失，加强了内部控制，并终止了与TaskUs的合作关系。Coinbase发言人在一份声明中表示，该交易所拒绝向犯罪分子支付赎金，而是设立了2000万美元的悬赏，征集能够帮助逮捕和定罪犯罪分子的信息。.

Coinbase表示，这些供应商的行为是系统性的。

总部位于德克萨斯州的TaskUs尚未对这些指控作出回应，但此前曾 重申 其致力于保护客户数据，并确认已加强了安全协议。Coinbase声称TaskUs的行为并非个例，而是系统性的，并援引了《联邦贸易委员会法》第五条（该条款涵盖不公平交易行为）的规定。

监管机构预计将采取下一步措施，评估TaskUs是否使用了足够的安全措施，例如加密或多因素身份验证。他们还将评估风险是否可以避免，以及此次数据泄露是否导致客户面临dent盗窃或经济损失。另一方面，Coinbase已收到多起受影响客户的诉讼，但该交易所迄今为止一直试图合并索赔并将案件提交仲裁。. 

Cryptopolitan 五月份 Binance Kraken 也可能参与了与 Coinbase 类似的社会工程攻击。报道称，黑客试图贿赂 Binance 员工窃取敏感信息，甚至共享 Telegram 联系人进行协调。 报道称，

Binance 利用人工智能驱动的监控系统标记并阻止了这些对话，同时限制了用户数据的访问权限，仅允许经过验证的客户发起通话。Kraken 则否认了这些指控，称在 Coinbase 遭受攻击之前，它就已经警告过 Coinbase 存在可疑活动。.