2025年5月15日,Coinbase透露其數万客戶個人數據被盜,成為公司歷史上最大安全事件。 Coinbase將向提供信息的舉報人支付2000萬美元懸賞。調查顯示,一批年輕英語黑客可能參與了此次事件,外包客服成為突破口。 Coinbase與BPO公司Taskus的合作節省了大量成本,但也帶來了安全隱患。黑客通過偽裝成客服獲取客戶信息,並利用這些數據進行社會工程詐騙。該黑客團伙追求注意與娛樂,行為模式與以往的俄國和朝鮮黑客不同。
Coinbase聯合創始人兼首席執行官Brian Armstrong於2022年在印度班加羅爾的一次活動上發表講話
2025年5月15日,Coinbase披露其數万客戶的個人數據遭竊取,這是該公司歷史上最大的安全事件
Coinbase 公開表示將向提供線索、幫助犯罪分子被捕和定罪的舉報人支付2000萬美元獎金,但對於攻擊者身份或黑客攻擊細節卻披露甚少。 ,但對於攻擊者身份或黑客攻擊細節卻披露甚少。
《財富》雜誌最近的一項調查(包括查閱(coinbase與一名黑客之間電子郵件),揭示了該事件的新細節,暗示一個由說英語的年輕黑客組成的鬆散網絡是部分責任方。與此同時,bpo (業務流程外包單位)是科技公司安全運營的薄弱環節。
內鬼作案:外包客服成為突破口
taskus。與其他bpo一樣,該公司通過僱傭海外員工以低成本為大型科技公司提供客戶服務。據該公司發言人透露,今年,1月,任務從其位於印度印多爾的服務中心解雇了226名員工為共同基礎工作。
根據向美國證券交易委員會提交的文件,自,2017年,taskus一直為coinbase提供客戶服務人員,這種合作關係為這家美國加密貨幣巨頭節省了大量勞動力成本。但問題在於:當客戶發送電子郵件詢問其賬戶或coinbase新產品時
「今年早些時候,我們發現兩名個人非法訪問了我們一個客戶的信息
根據coinbase的監管文件,任務在今年,距離,coinbase 發現客戶數據被盜不到一個月(注:coinbase在2024年12月就發現了數據洩露)。週二,在紐約代表,coinbase coinbase taskus客戶提起的聯邦集體訴訟指控taskus客戶提起的聯邦集體訴訟指控,但我們認為這些指控沒有根據,我們將為自己辯護,我們將為自己辯護,」
一位了解該安全事件的知情人士表示,黑客還成功攻擊了一些其他,bpo,而且每次事件中被盜數據的性質各不相同。 ,而且每次事件中被盜數據的性質各不相同。
Coinbase的加密貨幣金庫,但確實提供了豐富的信息,幫助犯罪分子偽裝成虛假的coinbase客服,聯繫客戶並說服他們交出加密貨幣資產。該公司表示,黑客竊取了超過6.9萬名客戶的數據,但未說明其中有多少人成為所謂,但未說明其中有多少人成為所謂,社會工程騙局涉及犯罪分子利用被盜數據冒充coinbase員工
coinbase在一份聲明中表示:「正如我們已經披露的那樣,我們最近發現一個威脅行為者曾要求海外客服獲取可追溯至2024年12月的客戶賬戶信息。我們已通知受影響的用戶和監管機構,taskus人員和其他海外客服的聯繫,並加強了管控。」
冒充公司代表進行的社會工程詐騙並不新鮮,但黑客針對,bpo,但一些線索強烈指向一個由講英語的年輕黑客組成的鬆散組織。 ,但一些線索強烈指向一個由講英語的年輕黑客組成的鬆散組織。
青少年黑客團伙:「它們來自電子遊戲」
在5月中旬coinbase數據洩露事件披露後的幾天裡,《財富》雜誌在電報上與一名自稱「
另外兩名與這名匿名黑客交談過的安全研究人員告訴《財富》雜誌,他們認為此人可信。其中一人說:「根據他與我分享的內容,我認真推敲過他的陳述,並且無法找到證據證明他的陳述是虛假的。」
在交易所中,該男子分享了許多截圖
共插基沒有否認這些截圖的真實性。
這名自稱黑客分享的電子郵件包括以2000年coinbase拒絕支付),首席執行官Brian Armstrong購買頭髮的嘲諷評測。 「我們願意贊助植髮手術,讓他可以瀟灑地環遊世界,」,」
在電報消息中,此人(《財富》雜誌從一名安全研究人員處得知其存在)表達了對coinbase的蔑視。
許多加密貨幣搶劫案是由俄羅斯犯罪團伙或朝鮮軍方實施的,但據稱此次黑客是由一群被稱為但據稱此次黑客是由一群被稱為comm」「「com」的青少年和20多歲年輕人組成的鬆散聯盟所為。
在過去兩年中,關於,團伙的報導出現在其他黑客事件的媒體報導中,包括《紐約時報》本月早些時候的一篇報導,其中一名涉嫌實施一系列加密貨幣盜竊的嫌疑人自稱是該組織成員。據《華爾街日報》報導,2023年,調查人員認定為該組織的黑客攻擊了拉斯維加斯幾家線上運營的賭場
與通常只追求金錢的俄羅斯和朝鮮加密貨幣黑客不同,comm團伙成員往往既想引起注意,又追求惡作劇的快感。他們有時會合作進行黑客攻擊,但也會相互競爭,看誰偷得更多。 ,看誰偷得更多。
「他們來自電子遊戲,然後把高分帶到現實世界
在電報消息中,這名所謂的黑客表示,comm,的成員專門負責搶劫的不同環節。他的團隊賄賂客服並收集客戶數據,然後將數據交給團隊外精通社會工程騙局的其他人。他們補充說
加密貨幣調查公司tracelon的創始人sergio garcia 告訴《財富》雜誌,coinbase攻擊的描述與他對comm,最近在社會工程騙局中攻擊客戶的人說著一口地道的北美英語。 ,最近在社會工程騙局中攻擊客戶的人說著一口地道的北美英語。
據一位了解bpo員工工資的消息人士透露,印度任務員工的月薪在500至700美元之間。 taskus拒絕置評。 garcia 告訴《財富》雜誌,儘管這一數字高於印度的人均國內生產總值
資訊來源:由0x資訊編譯自互聯網。版權歸作者White55,火星財經所有,未經許可,不得轉載