撰文：Ben Weiss 、Jeff John Roberts

编译：Luffy，Foresight News

Coinbase 联合创始人兼首席执行官 Brian Armstrong 于 2022 年在印度班加罗尔的一次活动上发表讲话

2025 年 5 月 15 日，Coinbase 披露其数万客户的个人数据遭窃取，这是该公司历史上最大的安全事件，预计将造成高达 4 亿美元的损失。此次数据泄露不仅因其规模引人注目，更在于黑客的攻击手段：贿赂海外客户客服人员以获取机密客户信息。

Coinbase 公开表示将向提供线索、帮助犯罪分子被捕和定罪的举报人支付 2000 万美元奖金，但对于攻击者身份或黑客攻击细节却披露甚少。

《财富》杂志最近的一项调查（包括查阅 Coinbase 与一名黑客之间电子邮件）揭示了该事件的新细节，暗示一个由说英语的年轻黑客组成的松散网络是部分责任方。与此同时，调查结果还凸显了所谓的 BPO（业务流程外包单位）是科技公司安全运营的薄弱环节。

故事始于德克萨斯州纽布朗费尔斯的一家小型上市公司 TaskUs。与其他 BPO 一样，该公司通过雇佣海外员工以低成本为大型科技公司提供客户服务。据该公司发言人透露，今年 1 月，TaskUs 从其位于印度印多尔的服务中心解雇了 226 名员工为 Coinbase 工作。

根据向美国证券交易委员会提交的文件，自 2017 年以来，TaskUs 一直为 Coinbase 提供客户服务人员，这种合作关系为这家美国加密巨头节省了大量劳动力成本。但问题在于：当客户发送电子邮件询问其账户或 Coinbase 新产品时，他们很可能在与海外的 TaskUs 员工交谈。由于这些代理的工资低于美国本土员工，他们更容易被贿赂。

「今年早些时候，我们发现两名个人非法访问了我们一个客户的信息，」TaskUs 发言人在提及 Coinbase 时告诉《财富》杂志，「我们认为这两人是受雇于一场针对 Coinbase 的更广泛、有组织的犯罪活动，该活动还影响了 Coinbase 提供服务的许多其他供应商。」

根据 Coinbase 的监管文件，TaskUs 在今年 1 月解雇员工，距离 Coinbase 发现客户数据被盗不到一个月（注：Coinbase 在 2024 年 12 月就发现了数据泄露）。周二，在纽约代表 Coinbase 客户提起的联邦集体诉讼指控 TaskUs 在保护客户数据方面存在疏忽。「虽然我们无法对诉讼发表评论，但我们认为这些指控没有根据，我们将为自己辩护，」TaskUs 发言人表示，「我们将保护客户数据置于最高优先级，并会继续加强我们的全球安全协议和培训计划。」

一位了解该安全事件的知情人士表示，黑客还成功攻击了一些其他 BPO 公司，而且每次事件中被盗数据的性质各不相同。