最新提交的法庭文件揭露了Coinbase五月份发现的数据泄露事件。文件显示,TaskUs员工阿什塔·米什拉(Ashita Mishra)参与策划窃取客户dent信息,并将其泄露给犯罪分子,后者利用这些信息进行网络钓鱼活动。.
Coinbase披露,此次数据泄露事件至少影响了6.9万名用户,损失估计约为4亿美元。该交易所最初将此次泄露事件归咎于一家印度供应商的恶意员工。修改后的法庭文件详细描述了TaskUs服务中心员工米什拉(Mishra)如何从2024年9月开始窃取信息。
TaskUs员工涉嫌出售客户数据
最新诉讼指控,TaskUs公司位于印度印多尔的员工阿什塔·米什拉(Ashita Mishra)将包括社会安全号码和银行账户信息在内的客户dent数据出售给一个网络钓鱼黑客组织。她还招募了其他TaskUs员工,以类似中心辐射式阴谋的方式实施此次数据泄露。调查人员在米什拉的手机上发现了超过1万条Coinbase客户数据。据称,米什拉每获取一条数据记录可获得200美元的报酬,她窃取了多达200名客户的数据。.
此次数据泄露事件背后的黑客组织与一个名为“The Comm”的松散组织有关联,该组织利用窃取的数据冒充Coinbase员工,诱骗客户放弃其加密货币资产。根据最新调查结果,此次数据泄露事件于5月份被披露。请愿者指出,TaskUs采取了额外措施来掩盖泄露的程度,包括在1月份解雇了226名员工并解散了其内部人力资源团队。
TaskUs被指控在2月份提交的10-K表格中淡化数据泄露事件,误导监管机构。但该文件却未披露任何重大事件dent据称,这家印度供应商在与黑石集团达成16亿美元的收购协议的同时,仍继续向监管机构保证其不存在任何重大违规行为。
Coinbase已与该供应商划清界限。它立即通知了监管机构和受影响的客户,赔偿了受影响账户的损失,加强了内部控制,并终止了与TaskUs的合作关系。Coinbase发言人在一份声明中表示,该交易所拒绝向犯罪分子支付赎金,而是设立了2000万美元的悬赏,征集能够帮助逮捕和定罪犯罪分子的信息。.
Coinbase表示,这些供应商的行为是系统性的。
总部位于德克萨斯州的TaskUs尚未对这些指控作出回应,但此前曾重申 其致力于保护客户数据,并确认已加强了安全协议。Coinbase声称TaskUs的行为并非个例,而是系统性的,并援引了《联邦贸易委员会法》第五条(该条款涵盖不公平交易行为)的规定。
监管机构预计将采取下一步措施,评估TaskUs是否使用了足够的安全措施,例如加密或多因素身份验证。他们还将评估风险是否可以避免,以及此次数据泄露是否导致客户面临dent盗窃或经济损失。另一方面,Coinbase已收到多起受影响客户的诉讼,但该交易所迄今为止一直试图合并索赔并将案件提交仲裁。.
Cryptopolitan 5月份的一份报告BinanceKraken可能也参与了与Coinbase类似的社会工程攻击。报告称,黑客试图贿赂Binance员工窃取敏感信息,甚至共享Telegram联系人进行协调。
Binance 利用人工智能驱动的监控系统标记并阻止了这些对话,同时限制了用户数据的访问权限,仅允许经过验证的客户发起通话。Kraken 则否认了这些指控,称在 Coinbase 遭受攻击之前,它就已经警告过 Coinbase 存在可疑活动。.
