最新消息显示 Coinbase 遭遇了一场严重的内部数据泄露事件,波及范围之广令人震惊。根据最新公开的法庭文件披露,此次事件不仅影响了超过 6.9 万名客户,更造成了高达 4 亿美元的巨额损失。调查发现,问题的根源在于第三方承包商 TaskUs 的一名员工,该员工自 2024 年 12 月起开始系统性地窃取敏感用户数据。
令人担忧的是,这名涉案员工并非独自行动,而是将获取到的用户数据出售给了冒充 Coinbase 员工的黑客团伙。这些黑客利用窃取的敏感信息,精准地盗取了大量用户的账户资金,给受害者带来了严重的经济损失。这一系列行为不仅暴露了 Coinbase 在数据安全方面的重大漏洞,也揭示了第三方合作伙伴管理中存在的潜在风险。
Coinbase 在 2025 年 5 月 11 日通过内部监控首次发现了异常情况,但令人质疑的是,他们直到 5 月 30 日才正式通知受影响的用户。这一时间差不仅延误了应急响应,也让更多用户暴露在持续的风险之中。事件发生后,Coinbase 立即采取行动,果断终止了与涉案员工的合作关系,并全面加强了内部安全审查机制。
为减轻受影响用户的损失,Coinbase 已主动提供专业的身份保护服务,帮助用户修复受损账户并防范未来可能发生的类似攻击。同时,公司方面表示将进一步加强与第三方承包商的合作监管,确保用户数据安全得到全面保障。此次事件再次提醒所有数字资产交易平台,数据安全绝非小事,必须时刻保持警惕,建立完善的风险防范体系。