撰文：Ben Weiss，《财富》

今年 5 月，Coinbase 披露黑客窃取了数千名客户的个人数据，并利用这些信息诱骗受害者交出加密资产。Coinbase 表示此次事件可能导致其损失高达 4 亿美元。根据官方说法，此次黑客攻击源自印度一家外包公司的内部人员，但美国这家最大加密交易所一直未透露具体涉案人员信息。最新的法院文件则揭示了一名嫌疑人的身份及其在此次事件中所扮演的角色，这也是 Coinbase 历史上最严重的一次安全漏洞。

根据集体诉讼律所 Greenbaum Olbrantz 周二提交的修正诉状，此次黑客事件与 TaskUs 员工 Ashita Mishra 有关。TaskUs 是一家总部位于德州的上市公司，主要业务是为大型科技公司提供外包客服支持，并在低成本劳动力市场开展业务。Mishra 就职于 TaskUs 位于印度印多尔的服务中心。

诉讼指称，自 2024 年 9 月起，Mishra 开始窃取机密客户数据，包括社会安全号码和银行账户信息。她同意将这些信息出售给黑客，黑客随后冒充 Coinbase 员工，诱骗受害者转移加密资产。

从 2024 年 9 月至 2025 年 1 月，Mishra 与另一名同伙招募更多 TaskUs 员工参与窃取客户信息，形成了一个「复杂的辐射式阴谋网络」，通过 TaskUs 电脑将 Coinbase 客户数据输送给犯罪分子。诉状援引一名前 TaskUs 员工的说法称，甚至连团队主管和运营经理也参与其中。

当 TaskUs 最终意识到问题时，Mishra 的手机中已保存超过 1 万名 Coinbase 客户的数据。诉状指出，Mishra 及其同伙每张照片可获得 200 美元的报酬，有时她一天会拍摄多达 200 张 Coinbase 客户账户的照片。Coinbase 在监管文件中披露，最终受影响的客户超过 6.9 万人。

根据《财富》此前报道，此次行贿计划的幕后主谋似乎是一些十几岁或二十出头的年轻人，他们隶属于一个名为「the Comm」的松散黑客组织。

有关数据盗窃从 2024 年 9 月开始的指控意义重大，因为 Coinbase 此前曾表示攻击发生在 12 月下旬。

在另一项值得注意的发展中，TaskUs 本月声称，不仅外部供应商，Coinbase 内部员工也涉及此次黑客事件，但该公司并未进一步说明。

事件曝光后，Coinbase 一名发言人向《财富》表示：「我们立即通知了受影响用户和监管机构，补偿了受影响的客户，加强了对供应商和内部人员的管控，并终止了与 TaskUs 的合作关系。我们拒绝向犯罪分子支付赎金，而是设立了 2000 万美元的奖励，用于征集能导致嫌犯被捕和定罪的信息。」

对于修正诉状，TaskUs 未立即作出回应。《财富》也未能立即找到 Ashita Mishra 的联系方式。

TaskUs 此前曾对《财富》表示：「公司将客户及其用户数据的安全视为最高优先事项，并会持续加强全球安全协议与培训项目。」

一系列的掩盖行为

诉状所描绘的故事，是迄今为止关于今年最大加密货币黑客事件之一、也是 Coinbase 十余年历史中最严重漏洞的最详细记录。

其他原告律师此前已就此次黑客事件起诉 Coinbase，而 Coinbase 一直推动将这些诉讼纳入仲裁程序。仲裁历来帮助企业减轻财务损失和负面舆论，这或许也解释了为什么该集体诉讼律所选择起诉外包方 TaskUs，而不是直接起诉 Coinbase。

在诉状中，该律所指控 TaskUs「采取措施让知情者保持沉默」。据《财富》此前报道，今年 1 月，TaskUs 在印多尔解雇了 226 名员工。诉状援引一名前员工的说法称，公司采取这一极端举措，是因为密谋团体「已如此全面渗透到 TaskUs 系统中，以至于公司无法识别所有涉案人员」。

此外，在 2 月 10 日，TaskUs 决定解雇原本负责调查泄密事件的人力资源团队。诉状称，这种做法是一种「一系列的掩盖行为」。

Greenbaum Olbrantz 此次提交的新法院文件，是对 5 月最初诉状的修正版。当时 Coinbase 刚披露黑客事件约两周。该律所此前曾发起多起高调诉讼，包括指控航空公司出售「靠窗座位」，却实际将乘客安排在没有窗户的墙边。

Coinbase 方面则试图将这起诉讼纳入针对该交易所所有黑客相关案件的合并诉讼中。而 TaskUs 则提出动议，要求驳回这起诉讼，并阻止其被纳入更大范围的合并诉讼。

Greenbaum Olbrantz 联合创始人 Carter Greenbaum 在一份声明中表示：「我们的修正诉状前所未有地揭示了此次数据泄露事件是如何发生的，我们将继续努力追究所有相关责任方的法律责任。」