Coinbase 數據泄露內幕：客戶服務中心被年輕黑客利用

Coinbase 在 2025 年 5 月 15 日爆出重大消息。一次巨大的安全漏洞。數以萬計的客戶受到影響。損失？可能是 $400 百萬。它們歷史上最大的安全混亂。罪犯賄賂海外客服人員以獲取敏感客戶信息。

該公司提供了高達 $20 百萬的豐厚獎勵，以獲取導致逮捕的線索。但他們對是誰做的或具體如何做的保持相當沉默。

一些調查，包括Coinbase與其中一名黑客的聊天，指向了一個意想不到的事情——一個由年輕英語黑客組成的網路。看起來這些外包的客戶服務操作對科技公司來說是一個真正的致命弱點。

外包服務：薄弱環節

這一切始於印度印多爾的一家TaskUs中心。TaskUs是一家位於德克薩斯州的公司，利用海外員工爲大型科技公司提供低成本的客戶服務。他們在2025年1月解僱了來自Coinbase帳戶的226名員工。

TaskUs自2017年以來一直與Coinbase合作。這對於降低勞動成本非常有利。但當那些薪水較低的代理人成爲賄賂目標時，就不是那麼好了。

TaskUs的一位發言人承認："我們發現兩名個人非法訪問了關於我們一位客戶的信息。"他們將此歸咎於"針對Coinbase的有組織犯罪活動"，這也影響了其他供應商。

時機很有趣。TaskUs 的裁員發生在一月，就在 Coinbase 在十二月發現漏洞之後。現在紐約有一起集體訴訟。客戶們非常憤怒。

這些黑客顯然還襲擊了其他幾家外包公司。從每家公司獲得了不同的數據。

被盜的信息不足以直接破解Coinbase的加密貨幣存儲。這是一個聰明的舉動。相反，犯罪分子利用這些信息成功僞裝成Coinbase的客服人員。他們打電話給客戶，勸說他們放棄自己的數字資產。這種方法的有效性令人有些驚訝。超過69,000名客戶的數據被曝光。Coinbase尚未透露具體有多少人實際損失了資金。

黑客：不是你想象中的人

在泄露事件宣布後，調查人員與自稱是黑客之一的人進行了交談。對方自稱爲“puffy party”。

安全專家認爲這個人可信。他們分享了與Coinbase安全團隊的電子郵件截圖。截圖顯示了一位前高管的帳戶。揭示了交易。個人信息。Coinbase並沒有否認這些都是真實的。

這位黑客分享了電子郵件，顯示$20 百萬比特幣敲詐嘗試。Coinbase拒絕支付。黑客甚至嘲笑Coinbase首席執行官布賴恩·阿姆斯特朗的禿頂："我們願意贊助一個植發手術，這樣他就可以時尚地環遊世界。"

與犯罪集團或政府黑客的典型加密盜竊不同，這似乎是年輕人的作品。青少年和二十幾歲的年輕人。他們稱自己爲 "Comm" 或 "Com"。

這個Comm團體之前出現過。他們在2023年襲擊了拉斯維加斯的在線賭場。試圖從MGM度假村勒索$30 百萬。

“他們來自視頻遊戲，然後將高分帶入現實世界，”Cryptoforensic Investigators的Josh Cooper-Duckett說。“他們的分數就是他們偷了多少錢。”

黑客們分配任務。有些人賄賂客服代表。其他人收集數據。有些人處理詐騙電話。他們通過消息應用進行協調。分配利潤。

Tracelon 的塞爾吉奧·加西亞指出，黑客的描述與 Comm 的已知方法相符。這些騙子的英語口音非常標準，極有可能是母語者。

TaskUs在印度的員工每月收入約爲500-700美元。這在印度算是高於平均水平。但仍然不算多。這使他們容易受到賄賂的影響。"顯然，這是鏈條中最薄弱的一環，"加西亞說。