据路透社报道，Coinbase在今年1月便已意识到其第三方承包商TaskUs的客户数据泄露事件，但直到几个月后才公开披露此事。已报道周一，六位熟悉此事的消息人士透露。

据五名前TaskUs员工称，此次数据泄露事件源于一名印度TaskUs支持代理。她曾用手机拍摄自己的工作电脑屏幕。

该员工和一名同伙涉嫌向黑客出售Coinbase用户信息以换取贿赂。

TaskUs表示：“我们立即向客户报告了这一活动。”路透社并补充说，该公司已解雇了两名因非法访问而遭解雇的员工，并认为此次入侵是针对Coinbase和其他服务提供商的更广泛、有组织的攻击活动的一部分。

解密已联系Coinbase和TaskUs征求意见。

Coinbase在5月14日提交给美国证券交易委员会(SEC)的文件中披露了这一违规行为，并于5月15日发布了一篇博客文章。

该公司表示，黑客通过被入侵的支持人员获取了客户姓名、地址、经过屏蔽的银行信息和身份证明文件。没有资金或密码被盗。5月11日，Coinbase收到了2000万美元的比特币赎金要求，促使其公开了这些信息。

它还表示，威胁行为者通过向多名承包商或支持角色的员工支付费用来获取Coinbase内部系统中的信息，并且“这些人员在没有业务需要的情况下访问数据的情况是公司前几个月的安全监控独立发现的。”

路透社报道称，此次数据泄露至少部分与TaskUs有关，这是一家美国外包公司，在12个国家/地区拥有超过61,000名员工。

“他们随后试图向Coinbase勒索2000万美元以掩盖此事。我们拒绝了，”该公司写道。首席执行官布莱恩·阿姆斯特朗回应称，愿意为提供线索逮捕攻击者的人提供2000万美元的赏金。“我们不会支付赎金，”他在视频声明中表示。

Coinbase表示，此次数据泄露事件影响了不到1%的用户。Coinbase此后已切断与TaskUs及其他涉事海外代理商的联系，并声称已加强内部控制。

违规行为引发5月22日，股东在宾夕法尼亚州联邦法院提起诉讼。投资者Brady Nessler指控Coinbase未能及时披露违规行为，违反了证券法，并指控该公司还隐瞒了先前的监管问题。

Coinbase的股价在消息披露后下跌了7%，但随后因被纳入标准普尔500指数而有所反弹。

编辑塞巴斯蒂安·辛克莱