修订后的诉讼指控 TaskUs 隐瞒 Coinbase 数据泄露，导致估计 4 亿美元损失

一项修订后的诉讼指控 TaskUs 隐瞒了暴露 Coinbase 用户信息的データ泄露，导致高达 4 亿美元 的估计损失，并引发了对第三方供应商安全性的担忧。

执行摘要

在纽约针对 TaskUs 提起的一项修订后的集体诉讼声称，该公司隐瞒了影响 Coinbase 客户数据的泄露，估计损失高达 4 亿美元。投诉详细说明了 TaskUs 印度业务 内部系统性安全漏洞和所谓的贿赂计划，引发了对加密货币领域第三方供应商安全性和数据处理的重大担忧。

事件详情

在纽约南区提起的针对 TaskUs 的修订后的投诉引入了关于与 Coinbase 客户数据泄露相关的系统性安全漏洞和故意隐瞒的新指控。该事件源于 2024 年末，涉及 TaskUs 印度业务 内部的一个协调贿赂计划，员工据称拍摄了敏感账户信息，导致针对 Coinbase 每月交易用户中不到 1% 的用户进行了社会工程诈骗。

Coinbase 表示，它及时通知了受影响的用户和监管机构，赔偿了受影响的客户，并随后收紧了供应商和内部控制。该交易所正式终止了与 TaskUs 的关系，并宣布悬赏 2000 万美元，以获取导致肇事者被捕和定罪的信息。然而，原告声称 TaskUs 压制了泄露的全部范围，解雇了内部调查员，并在 Blackstone 以 16 亿美元 收购之前未能在证券备案文件中披露该事件。金融分析师预测，此次数据泄露给 Coinbase 客户造成的损失将在 1.8 亿美元 到 4 亿美元 之间。

市场影响

修订后的诉讼可能带来短期影响，包括针对 TaskUs 的进一步法律行动和声誉损害。它还加剧了对加密交易所加强供应商监管的审查。从长远来看，该事件可能促进更严格的数据处理和 Web3 生态系统安全监管框架。此事件凸显了加密货币行业面临的持续和不断演变的威胁，特别是与人为因素和内部威胁相关的威胁，可能影响投资者对第三方服务提供商的信心。

业务策略与供应商监管

针对 TaskUs 的指控表明，在被 Blackstone 收购之前，该公司有计划地隐瞒信息，这引发了对安全事件中公司透明度的质疑。Coinbase 的战略响应包括立即赔偿客户，加强内部和供应商安全控制，并终止与 TaskUs 的合同。至关重要的是，Coinbase 正在建立一个位于美国的新支持中心，这标志着其战略转变，旨在降低与海外承包商相关的风险，并更严格地控制敏感客户数据访问。此举虽然可能增加运营成本，但表明了解决此次泄露暴露出的漏洞的承诺。

更广泛的背景

此事件强调了加密货币领域攻击者策略的危险多样化，攻击者不再仅仅针对区块链基础设施漏洞，而是通过内部威胁和社会工程攻击人为因素。尽管 Coinbase 的核心资金没有受到损害，但近 70,000 名用户的敏感个人身份信息泄露导致了二次攻击，迫使人们重新评估网络安全实践。该事件提醒人们，强大的安全性不仅仅是技术保障，还包括严格的供应商管理和针对内部漏洞的积极措施，从而影响行业对网络犯罪的集体响应，并强化 Web3 领域持续安全增强的需求。