修訂後的訴訟指控 TaskUs 隱瞞 Coinbase 數據洩露，導致估計 4 億美元損失

一項修訂後的訴訟指控 TaskUs 隱瞞了暴露 Coinbase 用戶資訊的數據洩露，導致高達 4 億美元 的估計損失，並引發了對第三方供應商安全性的擔憂。

執行摘要

在紐約針對 TaskUs 提起的一項修訂後的集體訴訟聲稱，該公司隱瞞了影響 Coinbase 客戶數據的洩露，估計損失高達 4 億美元。投訴詳細說明了 TaskUs 印度業務 內部系統性安全漏洞和所謂的賄賂計劃，引發了對加密貨幣領域第三方供應商安全性和數據處理的重大擔憂。

事件詳情

在紐約南區提起的針對 TaskUs 的修訂後的投訴引入了關於與 Coinbase 客戶數據洩露相關的系統性安全漏洞和故意隱瞞的新指控。該事件源於 2024 年末，涉及 TaskUs 印度業務 內部的一個協調賄賂計劃，員工據稱拍攝了敏感帳戶資訊，導致針對 Coinbase 每月交易用戶中不到 1% 的用戶進行了社會工程詐騙。

Coinbase 表示，它及時通知了受影響的用戶和監管機構，賠償了受影響的客戶，並隨後收緊了供應商和內部控制。該交易所正式終止了與 TaskUs 的關係，並宣布懸賞 2000 萬美元，以獲取導致肇事者被捕和定罪的資訊。然而，原告聲稱 TaskUs 壓制了洩露的全部範圍，解雇了內部調查員，並在 Blackstone 以 16 億美元 收購之前未能在證券備案文件中披露該事件。金融分析師預測，此次數據洩露給 Coinbase 客戶造成的損失將在 1.8 億美元 到 4 億美元 之間。

市場影響

修訂後的訴訟可能帶來短期影響，包括針對 TaskUs 的進一步法律行動和聲譽損害。它還加劇了對加密交易所加強供應商監管的審查。從長遠來看，該事件可能促進更嚴格的數據處理和 Web3 生態系統安全監管框架。此事件凸顯了加密貨幣行業面臨的持續和不斷演變的威脅，特別是與人為因素和內部威脅相關的威脅，可能影響投資者對第三方服務提供商的信心。

業務策略與供應商監管

針對 TaskUs 的指控表明，在被 Blackstone 收購之前，該公司有計劃地隱瞞信息，這引發了對安全事件中公司透明度的質疑。Coinbase 的戰略響應包括立即賠償客戶，加強內部和供應商安全控制，並終止與 TaskUs 的合同。至關重要的是，Coinbase 正在建立一個位於美國的新支援中心，這標誌著其戰略轉變，旨在降低與海外承包商相關的風險，並更嚴格地控制敏感客戶數據訪問。此舉雖然可能增加運營成本，但表明了解決此次洩露暴露出的漏洞的承諾。

更廣泛的背景

此事件強調了加密貨幣領域攻擊者策略的危險多樣化，攻擊者不再僅僅針對區塊鏈基礎設施漏洞，而是通過內部威脅和社會工程攻擊人為因素。儘管 Coinbase 的核心資金沒有受到損害，但近 70,000 名用戶的敏感個人身份信息洩露導致了二次攻擊，迫使人們重新評估網路安全實踐。該事件提醒人們，強大的安全性不僅僅是技術保障，還包括嚴格的供應商管理和針對內部漏洞的積極措施，從而影響行業對網路犯罪的集體響應，並強化 Web3 領域持續安全增強的需求。