Coinbase 数据泄露内幕：客户服务中心被年轻黑客利用

Coinbase 在 2025 年 5 月 15 日爆出重大消息。一次巨大的安全漏洞。数以万计的客户受到影响。损失？可能是 $400 百万。它们历史上最大的安全混乱。罪犯贿赂海外客服人员以获取敏感客户信息。

该公司提供了高达 $20 百万的丰厚奖励，以获取导致逮捕的线索。但他们对是谁做的或具体如何做的保持相当沉默。

一些调查，包括Coinbase与其中一名黑客的聊天，指向了一个意想不到的事情——一个由年轻英语黑客组成的网络。看起来这些外包的客户服务操作对科技公司来说是一个真正的致命弱点。

外包服务：薄弱环节

这一切始于印度印多尔的一家TaskUs中心。TaskUs是一家位于德克萨斯州的公司，利用海外员工为大型科技公司提供低成本的客户服务。他们在2025年1月解雇了来自Coinbase账户的226名员工。

TaskUs自2017年以来一直与Coinbase合作。这对于降低劳动成本非常有利。但当那些薪水较低的代理人成为贿赂目标时，就不是那么好了。

TaskUs的一位发言人承认："我们发现两名个人非法访问了关于我们一位客户的信息。"他们将此归咎于"针对Coinbase的有组织犯罪活动"，这也影响了其他供应商。

时机很有趣。TaskUs 的裁员发生在一月，就在 Coinbase 在十二月发现漏洞之后。现在纽约有一起集体诉讼。客户们非常愤怒。

这些黑客显然还袭击了其他几家外包公司。从每家公司获得了不同的数据。

被盗的信息不足以直接破解Coinbase的加密货币存储。这是一个聪明的举动。相反，犯罪分子利用这些信息成功伪装成Coinbase的客服人员。他们打电话给客户，劝说他们放弃自己的数字资产。这种方法的有效性令人有些惊讶。超过69,000名客户的数据被曝光。Coinbase尚未透露具体有多少人实际损失了资金。

黑客：不是你想象中的人

在泄露事件宣布后，调查人员与自称是黑客之一的人进行了交谈。对方自称为“puffy party”。

安全专家认为这个人可信。他们分享了与Coinbase安全团队的电子邮件截图。截图显示了一位前高管的账户。揭示了交易。个人信息。Coinbase并没有否认这些都是真实的。

这位黑客分享了电子邮件，显示$20 百万比特币敲诈尝试。Coinbase拒绝支付。黑客甚至嘲笑Coinbase首席执行官布赖恩·阿姆斯特朗的秃顶："我们愿意赞助一个植发手术，这样他就可以时尚地环游世界。"

与犯罪集团或政府黑客的典型加密盗窃不同，这似乎是年轻人的作品。青少年和二十几岁的年轻人。他们称自己为 "Comm" 或 "Com"。

这个Comm团体之前出现过。他们在2023年袭击了拉斯维加斯的在线赌场。试图从MGM度假村勒索$30 百万。

“他们来自视频游戏，然后将高分带入现实世界，”Cryptoforensic Investigators的Josh Cooper-Duckett说。“他们的分数就是他们偷了多少钱。”

黑客们分配任务。有些人贿赂客服代表。其他人收集数据。有些人处理诈骗电话。他们通过消息应用进行协调。分配利润。

Tracelon 的塞尔吉奥·加西亚指出，黑客的描述与 Comm 的已知方法相符。这些骗子的英语口音非常标准，极有可能是母语者。

TaskUs在印度的员工每月收入约为500-700美元。这在印度算是高于平均水平。但仍然不算多。这使他们容易受到贿赂的影响。"显然，这是链条中最薄弱的一环，"加西亚说。