Coinbase CEO Brian Armstrong 2022年在印度班加罗尔出席活动(图片来源:TechFlow)
本周三(5月15日)加密货币交易所Coinbase披露重大安全事件,约6.9万名客户数据遭窃,预计损失达4亿美元。与常见的技术渗透不同,黑客通过贿赂印度外包客服人员获取敏感信息,暴露出业务流程外包(BPO)模式的安全隐患。
调查显示,涉事的TaskUs印多尔服务中心226名员工在今年1月被解雇。这家为Coinbase提供客服支持的上市公司,其印度员工月薪仅500-700美元。网络安全专家指出:"经济压力使低薪客服成为社会工程攻击的突破口。"
——值得关注的是,黑客获取的信息虽不能直接盗取加密资产,但足以实施精准诈骗。犯罪分子冒充Coinbase客服,诱骗受害者主动转移数字资产。——
证据指向一个自称"Comm"的松散黑客联盟,成员多为英语母语的青少年。加密取证专家Josh Cooper-Duckett描述:"他们将现实当游戏,盗窃金额就是积分榜。"黑客在勒索邮件中甚至戏谑要"赞助Coinbase CEO植发"。
【数据聚焦】
• 攻击时间线:2024年12月发现异常→2025年1月解雇涉案人员→5月公开披露
• 悬赏金额:Coinbase提供2000万美元抓捕嫌犯
• 赔偿机制:已启动对受害用户的资金赔付
此次事件暴露BPO行业的安全管理缺陷。Tracelon创始人Sergio Garcia分析:"当客服能接触核心数据却拿着最低工资,安全防线必然崩溃。"Coinbase表示已终止与涉事外包商合作,并升级风控体系。
更具突破性的是,调查发现黑客采用"分工作案"模式:部分成员负责收买内鬼,另有人专精话术诈骗。这种专业化分工使攻击效率提升300%,目前已知至少3家BPO企业遭类似渗透。
——截至发稿时,美国SEC已介入调查TaskUs的数据保护措施,纽约联邦法院受理了针对该公司的集体诉讼。——
