撰文：Ben Weiss 、Jeff John Roberts

编译：Luffy，Foresight News

Coinbase 联合创始人兼首席执行官 Brian Armstrong 于 2022 年在印度班加罗尔的一次活动上发表讲话

2025 年 5 月 15 日，Coinbase 披露其数万客户的个人数据遭窃取，这是该公司历史上最大的安全事件，预计将造成高达 4 亿美元的损失。此次数据泄露不仅因其规模引人注目，更在于黑客的攻击手段：贿赂海外客户客服人员以获取机密客户信息。

Coinbase 公开表示将向提供线索、帮助犯罪分子被捕和定罪的举报人支付 2000 万美元奖金，但对于攻击者身份或黑客攻击细节却披露甚少。

《财富》杂志最近的一项调查（包括查阅 Coinbase 与一名黑客之间电子邮件）揭示了该事件的新细节，暗示一个由说英语的年轻黑客组成的松散网络是部分责任方。与此同时，调查结果还凸显了所谓的 BPO（业务流程外包单位）是科技公司安全运营的薄弱环节。

内鬼作案：外包客服成为突破口

故事始于德克萨斯州纽布朗费尔斯的一家小型上市公司 TaskUs。与其他 BPO 一样，该公司通过雇佣海外员工以低成本为大型科技公司提供客户服务。据该公司发言人透露，今年 1 月，TaskUs 从其位于印度印多尔的服务中心解雇了 226 名员工为 Coinbase 工作。

根据向美国证券交易委员会提交的文件，自 2017 年以来，TaskUs 一直为 Coinbase 提供客户服务人员，这种合作关系为这家美国加密巨头节省了大量劳动力成本。但问题在于：当客户发送电子邮件询问其账户或 Coinbase 新产品时，他们很可能在与海外的 TaskUs 员工交谈。由于这些代理的工资低于美国本土员工，他们更容易被贿赂。

「今年早些时候，我们发现两名个人非法访问了我们一个客户的信息，」TaskUs 发言人在提及 Coinbase 时告诉《财富》杂志，「我们认为这两人是受雇于一场针对 Coinbase 的更广泛、有组织的犯罪活动，该活动还影响了 Coinbase 提供服务的许多其他供应商。」

根据 Coinbase 的监管文件，TaskUs 在今年 1 月解雇员工，距离 Coinbase 发现客户数据被盗不到一个月（注：Coinbase 在 2024 年 12 月就发现了数据泄露）。周二，在纽约代表 Coinbase 客户提起的联邦集体诉讼指控 TaskUs 在保护客户数据方面存在疏忽。「虽然我们无法对诉讼发表评论，但我们认为这些指控没有根据，我们将为自己辩护，」TaskUs 发言人表示，「我们将保护客户数据置于最高优先级，并会继续加强我们的全球安全协议和培训计划。」

一位了解该安全事件的知情人士表示，黑客还成功攻击了一些其他 BPO 公司，而且每次事件中被盗数据的性质各不相同。#p#分页标题#e#

这些被盗数据不足以让黑客闯入 Coinbase 的加密金库，但确实提供了丰富的信息，帮助犯罪分子伪装成虚假的 Coinbase 客服，联系客户并说服他们交出加密资产。该公司表示，黑客窃取了超过 6.9 万名客户的数据，但未说明其中有多少人成为所谓 「社会工程骗局」 的受害者。本案中，社会工程骗局涉及犯罪分子利用被盗数据冒充 Coinbase 员工，说服受害者转移其加密资产。

Coinbase 在一份声明中表示：「正如我们已经披露的那样，我们最近发现一个威胁行为者曾要求海外客服获取可追溯至 2024 年 12 月的客户账户信息。我们已通知受影响的用户和监管机构，切断了与涉案 TaskUs 人员和其他海外客服的联系，并加强了管控。」 声明还补充说，正在向在诈骗中损失资金的客户进行赔偿。

冒充公司代表进行的社会工程诈骗并不新鲜，但黑客针对 BPO 公司进行攻击的规模颇为罕见。虽然尚未有人明确指认犯罪者，但一些线索强烈指向一个由讲英语的年轻黑客组成的松散组织。

青少年黑客团伙：「它们来自电子游戏」

在 5 月中旬 Coinbase 数据泄露事件披露后的几天里，《财富》杂志在 Telegram 上与一名自称 「puffy party」 的男子进行了交流，他声称自己是黑客之一。

另外两名与这名匿名黑客交谈过的安全研究人员告诉《财富》杂志，他们认为此人可信。其中一人说：「根据他与我分享的内容，我认真推敲过他的陈述，并且无法找到证据证明他的陈述是虚假的。」 两名研究人员都要求匿名，因为他们担心因与所谓的黑客交谈而收到传