Raphael Satter

路透社华盛顿6月2日 - 六位熟悉此事的人士告诉路透社，加密货币交易所 Coinbase 早在今年 1 月就知道一家外包公司发生了客户数据泄露事件，而这起泄露事件与一个估计损失高达 4 亿美元的更大泄露事件有关。

(link) 据五名TaskUs前员工称，至少有一部分数据泄露事件是在美国外包公司TaskUs的一名印度员工用个人手机拍摄工作电脑照片时发生的，该事件在5月14日美国证券交易委员会（SEC）的一份 (link)。

其中三位员工和一位熟悉此事的人士称，Coinbase 立即得到了通知。

这些前员工表示，公司调查人员或在印度城市印多尔目睹了这一事件的同事向他们介绍了此事，并指出该女子和一名疑似同伙涉嫌向黑客提供 Coinbase 的客户信息以换取贿赂。

这些前员工和熟悉此事的人士称，在一次大规模裁员中，200 多名 TaskUs 员工很快被解雇，引起了印度媒体的关注 (link)。

Coinbase 此前曾将此次漏洞归咎于 "海外支持代理"，并估计此次漏洞可能造成高达 4 亿美元的损失 (link)。

尽管在上周向曼哈顿联邦法院提起的诉讼中， (link)，TaskUs 与漏洞之间的联系已经被指控，但这里首次报道的事件细节，进一步提出了 Coinbase 何时首次获悉该事件的问题。

Coinbase在 5 月份提交给 SEC 的文件中说 ，它知道承包商在 "前几个月""没有业务需要 "的情况下访问了员工数据。该公司表示，直到 5 月 11 日收到勒索要求时，它才意识到这次访问是更广泛活动的一部分。

在周三给路透社的一份声明中，Coinbase 表示，该事件最近才被发现，公司已经 "切断了与涉案 TaskUs 人员和其他海外代理的联系，并加强了控制"。

Coinbase 没有透露其他海外代理是谁。

TaskUs 在一份声明中说，今年年初，两名员工因非法获取一名客户的信息而被解雇，但该公司并未透露该客户的身份。

"声明说："我们立即向客户报告了这一行为。"我们相信，这两个人是被一个针对该客户的更广泛、更协调的犯罪活动招募的，该犯罪活动还影响到了为该客户提供服务的其他一些供应商"。

熟悉此事的人士证实，Coinbase 是该客户，事件发生在 1 月份。

路透社无法确定是否有人被捕。印多尔警方没有回复寻求置评的信息。

(为便利非英文母语者，路透将其报导自动化翻译为数种其他语言。由于自动化翻译可能有误，或未能包含所需语境，路透不保证自动化翻译文本的准确性，仅是为了便利读者而提供自动化翻译。对于因为使用自动化翻译功能而造成的任何损害或损失，路透不承担任何责任。)