今年早些时候，Coinbase披露了一起影响客户数据的安全漏洞事件。但最新曝光的细节引发了人们对该交易所透明度及事件披露时间线的严重质疑。

这起涉及客户姓名、身份证件、电话号码、住址等敏感用户数据泄露的Coinbase客户信息泄露事件，在整个行业引发了安全性质疑。该交易所于2025年5月15日披露此事，并称攻击者曾试图勒索2000万美元赎金。

然而路透社报道显示，交易所早在今年一月就已获悉数据泄露。Coinbase此前在5月提交给美国证券交易委员会的文件中承认，其在"前几个月"就发现员工数据被访问，但直到收到网络犯罪分子的勒索要求后才意识到威胁的完整范围。

随着事态发展，这起有组织犯罪计划的真实规模逐渐浮出水面。

Coinbase客户数据泄露与内部操作有关

据报道，这起泄露事件始于美国外包公司TaskUs一名印度籍员工。该公司前雇员称，该员工被发现使用个人设备拍摄工作电脑上的客户数据。据称她与一名疑似同谋者向恶意行为者出售敏感Coinbase用户信息以换取报酬。

TaskUs据称已证实解雇了两名员工及另外200名未经授权访问数据的员工，并指出该事件是"更广泛、有组织的犯罪活动"的一部分。

尽管Coinbase已与涉事人员切断联系并实施更严格管控，但该事件披露为何迟至五月中旬才正式公布，特别是考虑到潜在的财务和声誉影响，这引发了新的疑问。

安全漏洞长期威胁着加密货币行业，恶意行为者始终潜伏在暗处伺机作案。仅五月份，黑客攻击和漏洞利用就造成约2.441亿美元损失，凸显此类事件涉及的高风险。