|
Coinbase遭黑客攻击
美国最大的加密货币交易所Coinbase本周四披露,网络犯罪分子贿赂其海外客服人员窃取客户数据,以实施社会工程攻击。该公司估计,此次事件可能需花费高达4亿美元进行修复。
这家加密货币交易所运营商在提交给美国证监会(SEC)的文件中称,其于5月11日收到一封邮件,发件人称已获取部分Coinbase客户账户信息及其他内部文件,包括与客户服务和账户管理系统相关的资料。邮件中,黑客要求以金钱交换不公开泄露信息,但Coinbase表示尚未支付赎金,并正与执法部门合作调查此事。
“网络犯罪分子贿赂并招募了一群rogue海外客服人员,窃取Coinbase客户数据以协助社会工程攻击。” 该公司在一篇博客文章中称,“这些内部人员滥用对客户支持系统的访问权限,窃取了一小部分客户的账户数据。没有密码、私钥或资金泄露,Coinbase Prime账户也未受影响。我们将赔偿那些被骗向攻击者转款的客户。”
“我们正与执法部门密切合作,力求对肇事者施加最严厉的惩罚,不会支付对方索要的2000万美元赎金。” 该公司在博客中表示,“相反,我们将设立2000万美元奖励基金,用于奖励提供线索协助逮捕并定罪此次攻击责任人的人员。”
Coinbase作为首家上市的加密货币交易所,曾引领数字资产行业迈向主流金融体系。该公司托管着现货比特币交易所交易基金(ETF)所持1220亿美元代币中的绝大部分,还在今年通过大量政治献金推动多位亲加密货币议员进入华盛顿。
颇具讽刺意味的是,此次黑客攻击事件曝光仅三天前,Coinbase刚迎来其推动数字资产主流化的里程碑——被纳入标普500指数,这意味着其股票将进入数万亿美元追踪该基准的退休计划和其他投资产品。
攻击事件加上后续披露的SEC对其用户数据报告方式的持续调查,导致其股价在周四暴跌超7%。周四有媒体证实,SEC一直在调查Coinbase是否虚报了用户数量。
有外媒报道称,一位了解内情的匿名人士透露,尽管Coinbase称其为ETF发行方和其他机构投资者托管加密货币的Coinbase Prime服务未受影响,但黑客自今年1月起已近乎持续访问该公司部分最有价值的客户数据。上述知情人士称,被贿赂的客服人员获取了客户姓名、出生日期、地址、国籍、政府颁发的身份证号码、部分银行信息以及账户创建时间和余额等细节。这些信息可被用于冒充Coinbase诱骗客户泄露账户权限,或用于冒充客户联系其他服务提供商以入侵其金融账户。此次攻击对交易所内持有大量资产的交易者而言,担忧已超越潜在财务损失。
“这是重大数据泄露,泄露的个人信息量惊人。”web3公司6MV管理合伙人Mike Dudas表示,他本人也是Coinbase黑客的目标之一,“这将迫使人们考虑自身人身安全,尤其是在法国等地发生类似事件的情况下。”
报道指出,知情人士称,过去五个月,黑客通过贿赂足够多的客服代表,几乎可随时获取 Coinbase客户信息。但Coinbase首席安全官Philip Martin反驳了“持续访问”的说法,他在接受彭博社采访时表示,公司一旦发现客服人员不当分享信息,立即收回了其访问权限,因此黑客“并非在整个期间都持续拥有访问权”。
来源:券商中国 共2页 上一页 [1] [2]
|
