Coinbase数据泄露背后的秘密:印度客服人员与年轻黑客联盟的复杂交锋

ouyi2025-05-31160

“在他们的世界里,盗窃金额就是游戏得分。”

 

——这是Coinbase联合创始人兼CEO Brian Armstrong在2022年印度班加罗尔一次活动中的发言,预示着加密货币安全战场的严峻现实。

 

2025年5月15日,全球知名加密货币交易平台Coinbase公布了其历史上最大规模的数据泄露事件,数万客户的个人信息被非法窃取,预计造成的损失高达4亿美元。这起事件不仅因泄露规模巨大而震惊业内,更因黑客采用的手法异常隐蔽——通过贿赂海外外包客服人员,成功获取了客户的机密数据。

 

Coinbase公开宣布,将对提供关键线索、协助抓捕黑客的举报人支付高达2000万美元的奖金,试图借此震慑犯罪分子。然而,关于攻击者的具体身份以及攻击细节,公司披露的信息却极为有限。

 

《财富》杂志近期展开深入调查,结合Coinbase与黑客之间的电子邮件记录,揭示出事件背后一个由讲英语的年轻黑客组成的松散联盟网络。此外,该调查还暴露了科技公司依赖的BPO(业务流程外包)环节存在的巨大安全隐患。

 

外包客服成安全软肋

 

故事的核心始于位于德克萨斯州纽布朗费尔斯的上市公司TaskUs,这是一家典型的BPO服务提供商,专门通过海外廉价劳动力为大公司提供客户支持服务。今年1月,TaskUs突然从印度印多尔的服务中心解雇了226名为Coinbase工作的员工。

 

根据公开文件,自2017年以来,TaskUs一直为Coinbase提供客服支持,帮助其节省大量运营成本。但代价是客户在沟通时可能面对的是海外员工,由于工资待遇相对较低,这些员工成为贿赂的潜在目标。

 

TaskUs发言人在接受《财富》采访时表示:“我们今年早些时候发现两名员工非法访问了客户数据,我们认为这两人受雇于一个针对Coinbase更大规模的有组织犯罪团伙,该团伙还攻击了TaskUs服务的其他公司。”

 

据悉,Coinbase在2024年12月首次发现数据泄露,TaskUs随后于1月进行人员调整。与此同时,纽约有代表Coinbase客户的律师发起了联邦集体诉讼,指控TaskUs未能妥善保护客户数据。对此,TaskUs方面回应称会坚决反驳指控,持续提升安全管理和员工培训。

 

内部消息称,除了TaskUs,其他多家BPO服务商也遭受类似攻击,但窃取的数据类型有所不同。虽然黑客无法直接入侵Coinbase的核心资金系统,却通过客户数据实现了更复杂的社会工程攻击,冒充官方客服欺骗用户转移加密资产。

 

据Coinbase披露,超过6.9万名客户数据被盗,但尚未公开具体受害人数。社会工程诈骗中,犯罪分子利用被盗信息假冒Coinbase员工,以获取用户信任进行欺诈。

 

Coinbase声明称:“自2024年12月起,我们发现有威胁行为者通过海外客服索取客户账户信息。我们已切断与涉案员工的联系,并通知相关用户和监管机构,同时启动赔偿程序。”

 

年轻黑客联盟的游戏规则

 

冒充客服的诈骗方式虽非新鲜事,但这次黑客对BPO机构的精准打击规模罕见。尽管攻击者身份尚未完全查明,《财富》的调查揭露了一个由青少年和二十多岁年轻人组成的黑客联盟,代号“Comm”或“Com”。

 

这群年轻黑客与传统俄罗斯或朝鲜的加密攻击组织不同,他们不仅追求经济利益,更享受恶作剧和引人注目的快感。据《纽约时报》报道,Comm团伙过去曾针对拉斯维加斯线上赌场发动攻击,试图勒索数千万美元。

 

在Telegram聊天记录中,一名自称“puffy party”的黑客与安全研究人员分享了大量内部通讯和证据,包含与Coinbase安全团队的邮件以及对CEO Brian Armstrong的嘲讽。该黑客甚至提出用赃款资助CEO植发。

 

安全专家Josh Cooper-Duckett形象地描述:“这些年轻人就像是从电子游戏中走出来的黑客,他们把盗窃变成了现实的竞技,‘得分’就是偷了多少钱。”

 

这群黑客团伙内部分工明确,有的专责贿赂客服获取数据,有的擅长社会工程骗术,还有专门负责分赃和指挥协调的成员。他们利用Telegram、Discord等平台密切合作,时而竞争,时而联盟。

 

经济动机与安全漏洞

 

调查还发现,印度TaskUs员工的月薪在500到700美元之间,虽然高于印度平均收入,但远低于美国标准。低薪资成为他们易受贿赂的弱点,成为黑客入侵链条中最薄弱的环节。

 

加密调查专家Sergio Garcia指出:“这些海外客服因经济压力更容易被诱惑,成为黑客攻击的突破口。BPO模式在降低成本的同时,也带来了巨大的安全隐患。”

 

随着事件持续发酵,行业内对依赖海外外包客服的安全管理提出了严峻质疑。Coinbase事件暴露出不仅是技术漏洞,更是供应链管理和人力资源策略的深层次挑战。

 

未来的安全启示

 

Coinbase数据泄露事件提醒整个加密行业,面对日益复杂的社会工程攻击,单纯依靠技术防护已难以应对所有威胁。企业需要重新审视外包服务的安全风险,加强员工背景审查和反腐败培训,同时利用先进的行为监测技术提升防护能力。

 

此外,监管机构和司法部门需加强国际合作,追踪跨国犯罪网络,形成更有效的打击机制。公众用户也应提升安全意识,谨防冒充客服的骗局,谨慎保护个人账户信息。

 

这场由印度客服外包人员和年轻黑客联盟交织的攻防大战,不仅是一场技术与人性的较量,更是一场全球数字经济时代的安全警钟。


Powered By ouyi-url.com

Copyright ouyi-url.com.Some Rights Reserved.