Coinbase資料外洩事件嫌疑人曝光
今年5月,Coinbase披露駭客竊取了數千名客戶的個人數據,並利用這些資訊誘騙受害者交出加密資產。Coinbase表示這起事件可能導致其損失高達4億美元。
根據官方說法,駭客攻擊源自印度一家外包公司的內部人員,但美國這家最大加密交易所一直未透露具體涉案人員資訊。最新的法院文件則揭示了一名嫌疑人的身份及其在此次事件中所扮演的角色,這也是Coinbase史上最嚴重的安全漏洞。
外包客服成內鬼
根據集體訴訟律所Greenbaum Olbrantz週二提交的修正訴狀,駭客事件與TaskUs員工Ashita Mishra有關。TaskUs是一家總部位於德州的上市公司,主要業務是為大型科技公司提供外包客服支持,並在低成本勞動力市場開展業務。Mishra就職於TaskUs位於印度印多爾的服務中心。
訴訟指稱,自2024年9月起,Mishra開始竊取機密客戶數據,包括社會安全碼和銀行帳戶資訊。她同意將這些資訊賣給駭客,駭客隨後冒充Coinbase員工,誘騙受害者轉移加密資產。
從2024年9月至2025年1月,Mishra與另一名同夥招募更多TaskUs員工參與竊取客戶資訊,形成了一個「複雜的輻射式陰謀網路」,透過TaskUs電腦將Coinbase客戶資料輸送給犯罪分子。訴狀引述一名前TaskUs員工的說法稱,甚至連團隊主管和營運經理也參與其中。
當TaskUs最終意識到問題時,Mishra的手機中已保存超過1萬名Coinbase客戶的資料。訴狀指出,Mishra及其同夥每張照片可獲得200美元的報酬,有時她一天會拍攝多達200張Coinbase客戶帳戶的照片。 Coinbase在監管文件中揭露,最終受影響的客戶超過6.9萬人。
Coinbase疑內外部皆涉案
根據《財星》先前報道,這次行賄計畫的幕後主謀似乎是一些十幾歲或二十出頭的年輕人,他們隸屬於一個名為「the Comm」的鬆散駭客組織。
有關資料竊取從2024年9月開始的指控意義重大,因為Coinbase先前曾表示攻擊發生在12月下旬。
在另一個值得注意的發展中,TaskUs本月聲稱,不僅是外部供應商,Coinbase內部員工也涉及這起駭客事件,但該公司並未進一步說明。
事件曝光後,Coinbase一名發言人向《財富》表示:「我們立即通知了受影響用戶和監管機構,補償了受影響的客戶,加強了對供應商和內部人員的管控,並終止了與TaskUs的合作關係。我們拒絕向犯罪分子支付贖金,而是設立了2000萬美元的獎勵,用於徵集能導致嫌犯被捕和定罪的訊息。」
對於修正訴狀,TaskUs未立即回應。《財富》也未能立即找到Ashita Mishra的聯絡方式。
TaskUs先前曾對《財富》表示:「公司將客戶及其用戶資料的安全視為最高優先事項,並將持續加強全球安全協議與培訓項目。」
一連串的掩蓋行為
訴狀所描繪的故事,是迄今為止關於今年最大加密貨幣駭客事件之一、也是Coinbase十餘年歷史中最嚴重漏洞的最詳細記錄。
其他原告律師先前已就這起駭客事件起訴Coinbase,而Coinbase一直推動將這些訴訟納入仲裁程序。仲裁歷來幫助企業減輕財務損失和負面輿論,這或許也解釋了為什麼該集體訴訟律所選擇起訴外包方TaskUs,而不是直接起訴Coinbase。
在訴狀中,該律所指控TaskUs「採取措施讓知情者保持沉默」。根據《財星》先前報道,今年1月,TaskUs在印多爾解雇了226名員工。訴狀引述一名前員工的說法稱,公司採取這一極端舉措,是因為密謀團體「已如此全面滲透到TaskUs系統中,以至於公司無法識別所有涉案人員」。
此外,在2月10日,TaskUs決定解僱原本負責調查洩密事件的人資團隊。訴狀稱,這種做法是一種「一連串的掩蓋行為」。
Coinbase與TaskUs展開法律攻防
Greenbaum Olbrantz此次提交的新法院文件,是5月最初訴狀的修正版。當時Coinbase剛揭露駭客事件約兩週。該律所先前曾發起多起高調訴訟,包括指控航空公司出售「靠窗座位」,卻實際將乘客安排在沒有窗戶的牆邊。
Coinbase方面則試圖將這起訴訟納入針對該交易所所有駭客相關案件的合併訴訟中。而TaskUs則提出動議,要求駁回這起訴訟,並阻止其被納入更大範圍的合併訴訟。
Greenbaum Olbrantz聯合創始人Carter Greenbaum在一份聲明中表示:「我們的修正訴狀前所未有地揭示了此次資料外洩事件是如何發生的,我們將繼續努力追究所有相關責任方的法律責任。」
本文合作轉載自:《PANews》
