原文作者： Ben Weiss ，《財星》

原文編譯：Yuliya，PANews

今年5 月，Coinbase 披露駭客竊取了數千名客戶的個人數據，並利用這些資訊誘騙受害者交出加密資產。 Coinbase 表示這起事件可能導致其損失高達4 億美元。根據官方說法，駭客攻擊源自印度一家外包公司的內部人員，但美國這家最大加密交易所一直未透露具體涉案人員資訊。最新的法院文件則揭示了一名嫌疑人的身份及其在此次事件中所扮演的角色，這也是Coinbase 歷史上最嚴重的安全漏洞。

根據集體訴訟律所Greenbaum Olbrantz 週二提交的修正訴狀，駭客事件與TaskUs 員工Ashita Mishra 有關。 TaskUs 是一家總部位於德州的上市公司，主要業務是為大型科技公司提供外包客服支持，並在低成本勞動力市場開展業務。 Mishra 就職於TaskUs 位於印度印多爾的服務中心。

訴訟指稱，自2024 年9 月起，Mishra 開始竊取機密客戶數據，包括社會安全號碼和銀行帳戶資訊。她同意將這些資訊出售給駭客，駭客隨後冒充Coinbase 員工，誘騙受害者轉移加密資產。

從2024 年9 月至2025 年1 月，Mishra 與另一名同夥招募更多TaskUs 員工參與竊取客戶信息，形成了一個“複雜的輻射式陰謀網絡”，透過TaskUs 電腦將Coinbase 客戶資料輸送給犯罪分子。訴狀引述一名前TaskUs 員工的說法稱，甚至連團隊主管和營運經理也參與其中。

當TaskUs 最終意識到問題時，Mishra 的手機中已保存超過1 萬名Coinbase 客戶的資料。訴狀指出，Mishra 及其同夥每張照片可獲得200 美元的報酬，有時她一天會拍攝多達200 張Coinbase 客戶帳戶的照片。 Coinbase 在監管文件中揭露，最終受影響的客戶超過6.9 萬人。

根據《財星》先前報道，這次行賄計畫的幕後主謀似乎是一些十幾歲或二十出頭的年輕人，他們隸屬於一個名為「the Comm」的鬆散駭客組織。

有關資料竊取從2024 年9 月開始的指控意義重大，因為Coinbase 先前曾表示攻擊發生在12 月下旬。

在另一個值得注意的發展中，TaskUs 本月聲稱，不僅是外部供應商，Coinbase 內部員工也涉及這起駭客事件，但該公司並未進一步說明。

事件曝光後，Coinbase 發言人向《財富》表示：「我們立即通知了受影響用戶和監管機構，補償了受影響的客戶，加強了對供應商和內部人員的管控，並終止了與TaskUs 的合作關係。我們拒絕向犯罪分子支付贖金，而是設立了2000 萬美元的獎勵，用於徵集能導致定罪和定罪的信息。

對於修正訴狀，TaskUs 未立即回應。 《財富》也未能立即找到Ashita Mishra 的聯絡方式。

TaskUs 先前曾對《財富》表示：“公司將客戶及其用戶資料的安全視為最高優先事項，並將持續加強全球安全協議與培訓項目。”

一連串的掩蓋行為

訴狀所描繪的故事，是迄今為止關於今年最大加密貨幣駭客事件之一、也是Coinbase 十餘年歷史中最嚴重漏洞的最詳細記錄。

其他原告律師先前已就這起駭客事件起訴Coinbase，而Coinbase 一直推動將這些訴訟納入仲裁程序。仲裁歷來幫助企業減輕財務損失和負面輿論，這或許也解釋了為什麼該集體訴訟律所選擇起訴外包方TaskUs，而不是直接起訴Coinbase。

在訴狀中，該律所指控TaskUs「採取措施讓知情者保持沉默」。根據《財星》先前報道，今年1 月，TaskUs 在印多爾解雇了226 名員工。訴狀引述一名前員工的說法稱，公司採取這一極端舉措，是因為密謀團體「已如此全面滲透到TaskUs 系統中，以至於公司無法識別所有涉案人員」。

此外，在2 月10 日，TaskUs 決定解僱原本負責調查洩密事件的人力資源團隊。訴狀稱，這種做法是一種「一連串的掩蓋行為」。

Greenbaum Olbrantz 此次提交的新法院文件，是5 月最初訴狀的修正版。當時Coinbase 剛揭露駭客事件約兩週。該律所先前曾發起多起高調訴訟，包括指控航空公司出售“靠窗座位”，卻實際將乘客安排在沒有窗戶的牆邊。

Coinbase 方面則試圖將這起訴訟納入針對該交易所所有駭客相關案件的合併訴訟中。而TaskUs 則提出動議，要求駁回這起訴訟，並阻止其被納入更大範圍的合併訴訟。

Greenbaum Olbrantz 聯合創始人Carter Greenbaum 在一份聲明中表示：“我們的修正訴狀前所未有地揭示了此次資料外洩事件是如何發生的，我們將繼續努力追究所有相關責任方的法律責任。”

原文連結