报告：Coinbase在4亿美元泄露事件发生前数月已知数据泄漏

漏洞导致 200 名员工失业？

美国加密货币交易所 Coinbase 在一次预计将使其损失 4 亿美元的漏洞发生前约四个月，被告知其一家外包公司的客户数据泄露事件，路透社报告引用了六个消息来源提出。在一件事件中，一名 Taskus 外包公司员工被发现拍摄其工作电脑的照片，并向 Coinbase 报告了此事。

根据报告中引用的五名匿名前员工的说法，这名未透露姓名的女性员工和一名同谋被认为将客户信息传递给黑客，换取贿赂。此事件发生在印多尔市，调查已经启动。在此之后不久，200 名 Taskus 员工被突然解雇，引发受影响员工对不公平解雇的指控。

然而，尽管发生了这起事件，Coinbase 直到 5 月份才公开承认这一违规行为。当时持有敏感用户数据的黑客试图向交易所勒索 2000 万美元。根据 Bitcoin.com News 及其他媒体报道，Coinbase 在 5 月 15 日 公开承认了这一漏洞。它当时声称攻击者仅针对内部客户支持系统，且访问了不到 1% 的月交易用户的个人信息。

Coinbase 公布这一漏洞是在富有的加密货币持有者被武装犯罪分子盯上的事件频发的背景下进行的。正如一些绑架事件所示，实施这些绑架的罪犯似乎通常持有用户的详细信息，包括其持有量。一些观察者认为此次漏洞的代价远远超过了金钱的价值。

尽管 Coinbase 在”上个月”知道承包商非法获取用户数据，但只有在贿赂企图后才采取行动。该交易所补充说，该公司还”切断与涉及此事的 TaskUs 人员及其他海外代理商的关系，并加强了控制措施。” 对此，Taskus 表示，两名员工已在 1 月被解雇。