不是黑客，而是内鬼？Coinbase数据外泄幕后竟是外包公司员工 - 优惠论坛

大家常说“上网最怕资料外泄”，可你敢想吗？连美国最大的加密货币交易所 Coinbase 都栽了个大跟头...而且还是史上最大规模！更劲爆的是，幕后黑手竟然不是高科技黑客，而是合作公司的员工“收钱出卖”。

[attach]4845381[/attach]
2 A, q9 e; B& h; u7 w+ u

今年 5 月，Coinbase 向美国证交会（SEC）递交文件，承认有 69,461 名用户资料外泄，包括姓名、地址、电话、身份证、银行账户甚至交易记录。虽然用户的钱包和登录凭证没被直接入侵，但hei客利用这些信息搞起社会工程诈骗，假冒 Coinbase 员工骗走不少用户的血汗钱。

Coinbase 当时承诺会全额赔偿，并送一年免费身份保护服务，但外界更在意的是：为什么事件发生在 2024 年 9 月，却要拖到 2025 年 5 月才公开？这也让用户和监管机构都很不满。最近，纽约南区法院披露的修订集体诉讼文件，终于揭开了更惊人的内幕：原来，数据不是单纯被hei客攻破系统偷走，而是 Coinbase 的外包公司 TaskUs 的员工收钱“偷拍”客户资料。

调查显示，一名在印度的 TaskUs 员工 Ashita Mishra 从 2024 年 9 月起，几乎每天都用手机拍摄电脑屏幕上的客户资料，每张照片收 200 美元。她一个人就存下超过 1 万名用户的信息，组织里最多一天能拍 200 张！整个犯罪团伙运作像“蜘蛛网”，她是中心，手下分多个小组执行任务，而这些人互相都不知道全貌。最终，这些员工累计收了超过 50 万美元款项，这笔钱在印度相当于一百多名员工一年的工资。

更离谱的是，TaskUs 在 2025 年 1 月才发现问题，立刻解雇了约 300 名涉案员工。但诉讼文件指控他们刻意拖延披露，还打压内部吹哨的人力资源人员，导致 Coinbase 和用户损失进一步扩大。事发后，Coinbase 火速和涉案人员切割，并悬赏 2000 万美元追捕幕后hei客。TaskUs 方面则陷入严重声誉危机，作为全球知名的外包服务商，这次的管理漏洞让不少科技公司对合作心生顾虑。

分析师认为，这起事件提醒加密行业：把涉及敏感数据的业务外包到海外，风险其实非常高。未来各大交易所可能会重新审视营运模式，避免类似悲剧再发生。案件目前还在审理中，最终责任如何划分，还有待法院裁决。

说到底，用户最怕的不是赔钱，而是信任破产。hei客能攻破系统已经够可怕了，结果这次竟是“内鬼”捅刀子。外包省钱是省了，可一旦出事，损失的可能是整个品牌的信用。你觉得呢？像金融、加密这种高敏感行业，还适不适合把关键业务外包？欢迎各位一起到星宝感受被宠被爱吧~

0 A" ~, x6 p! g7 z# G

最后，【星宝快乐彩】浓情七夕★甜蜜快乐宠爱你！只要在活动期间，每周于【F88星宝快乐彩】投注，当周单笔注额100元以上注单，即可领取38元快乐彩金！可别忘了领全勤奖，5周共能获得190元快乐彩金！是不是太爱了呢？话不多说，点击链接，领取你的爱......啊不对，是领取你的快乐金去吧~

传送门：【星宝快乐彩】浓情七夕★甜蜜快乐宠爱你