前Coinbase客服因泄露客户数据被捕

根据Coinbase首席执行官布莱恩·阿姆斯特朗在圣诞节次日的X帖子披露，海得拉巴警方已逮捕了一名前Coinbase客户服务代理。阿姆斯特朗表示：“又一个落网，还有更多即将到来。”

此次逮捕行动源于Coinbase在五月的一次披露，该加密货币交易所称“一群海外的流氓客服代理”涉嫌收受网络犯罪分子的贿赂，以交换近70,000条客户记录。

据Coinbase称，这起发生在2024年12月的事件涉及窃取的信息包括：姓名、地址、电话号码、电子邮件地址、政府身份证件图像、账户数据、部分社会安全号码和银行账户信息，以及“有限的公司数据”。尽管窃取了大量个人身份信息，但此次泄露并未涉及获取任何双重认证（2FA）代码、私钥或钱包访问权限。

尽管如此，据报道，背后的犯罪分子利用这些被盗信息冒充Coinbase员工，诱骗一些用户交出加密货币，并试图以此勒索该公司2000万美元。

Coinbase在五月表示：“我们没有支付2000万美元的赎金，而是设立了2000万美元的悬赏基金，用于奖励提供信息导致攻击者被捕和定罪的人。”目前尚不清楚此次逮捕是否与任何悬赏金支付同时发生；我们已就此事联系Coinbase提问，但未得到任何问题的直接回复。

历史投诉与批评

X用户对阿姆斯特朗关于印度逮捕事件的帖子提出了大量批评，指责该公司因将客户服务外包至印度而非依赖美国本土代理，使其客户容易遭受客服代表受贿和数据外泄的风险。

过去，Coinbase一直被指责客户服务不佳。CNBC在2021年曾报道称，该平台上的账户接管攻击非常猖獗，且当客户要求公司帮助恢复账户访问或追回被盗的数字现金时，该公司疑似置之不理。

虽然Coinbase没有回应我们关于其客户服务现状或悬赏基金的问题，但一位发言人确实告诉我们，公司正忙于追查欺诈其客户现金的诈骗者。

根据12月19日的一篇博客文章，Coinbase表示与布鲁克林地区检察官办公室合作，支持对一名布鲁克林男子的调查和起诉。该男子被指控冒充Coinbase代表，从全国约100名用户那里窃取了近1600万美元。

布鲁克林地区检察官指控，23岁的罗纳德·斯佩克托长期进行一种社会工程骗局，诱骗Coinbase用户相信他们的账户有被入侵的风险，他冒充Coinbase客服代表，说服用户交出他们的加密货币，这些资产随后被转入斯佩克托控制的钱包。

Coinbase本月早些时候表示，执法部门迄今已追回超过60万美元的涉嫌犯罪所得。

Coinbase在周一的一次电话交谈中告诉《The Register》，尽管斯佩克托的指控与海外客服受贿盗窃事件看似相似，但两者并无关联。