【安全资讯】前Coinbase客服代理因协助黑客窃取客户数据在印度被捕

概要：

在加密货币行业蓬勃发展的背景下，用户数据安全成为交易所面临的核心挑战。近日，全球领先的加密货币交易所Coinbase披露了一起由内部员工引发的重大数据泄露事件，一名前客服代理因协助黑客窃取敏感客户信息在印度被捕，凸显了第三方外包服务带来的安全风险。

主要内容：

据Coinbase首席执行官Brian Armstrong透露，此次逮捕发生在印度科技中心海得拉巴。事件源于2025年5月，当时有黑客通过贿赂Coinbase的外包客服公司TaskUs的员工，非法访问了公司数据库，并以此索要2000万美元赎金，否则将公开窃取的数据。

Coinbase后续确认，此次泄露事件影响了约69,500名客户，暴露的信息包括姓名、出生日期、社会安全号码后四位、物理地址、电话号码和电子邮件地址。部分客户的“了解你的客户”（KYC）流程相关扫描文件也遭窃取，这大大增加了身份盗用的风险。

攻击成功的核心原因在于攻击者利用了第三方外包服务的安全管理漏洞。他们通过贿赂TaskUs公司的内部员工，绕过了Coinbase的直接安全防护，获得了系统的访问权限。这种“供应链”攻击方式，使得即使主体公司安全措施严密，也可能因合作伙伴的薄弱环节而失守。

此次事件不仅导致涉事外包部门被整体关闭，也再次敲响了金融科技行业数据保护的警钟。它表明，在高度依赖外包服务的数字经济中，建立贯穿整个供应链的、统一且严格的身份与访问管理（IAM）策略至关重要，任何环节的疏漏都可能成为攻击的突破口。