文章最后更新时间2025年06月25日,若文章内容或图片失效,请留言反馈!
Coinbase 是一家拥有超过 1 亿客户的加密货币交易所,该公司披露,网络犯罪分子与恶意支持代理合作窃取了客户数据,并要求支付 2000 万美元的赎金,以不公布被盗信息。该公司表示不会支付赎金,但将设立 2000 万美元的奖励基金,以奖励任何能够帮助找到策划此次袭击的攻击者的线索。此前,黑客于 5 月 11 日向 Coinbase 发送电子邮件,要求支付 2000 万美元赎金,以防止公开披露某些客户账户和内部文件的被盗信息。Coinbase 称,攻击者在美国境外的承包商或支持人员的帮助下获取了这些客户数据,这些人员受雇访问内部系统。Coinbase 在发现这些内部人员未经授权访问系统后解雇了他们,但在此之前,他们已经从这些设备中窃取了信息。虽然威胁行为者成功窃取了 Coinbase 高达 1% 客户(约 100 万人)的个人身份信息,但他们无法窃取客户的私钥或密码,也无法访问 Coinbase Prime 账户和热钱包或冷钱包(属于受影响的客户或加密货币交易所)。该公司在向美国证券交易委员会(SEC)提交的文件中表示,此次事件中被盗的数据包括:- 以及有限的公司数据(包括文档、培训材料和可供支持代理使用的通信)。
Coinbase在周四的一篇博客文章中表示:“网络犯罪分子贿赂并招募了一批不法海外客服人员,窃取 Coinbase 客户数据,以进行社会工程攻击。这些内部人员滥用其客户支持系统的访问权限,窃取了一小部分客户的账户数据。”“没有密码、私钥或资金被泄露,Coinbase Prime 账户也毫发无损。我们将向被诱骗向攻击者汇款的客户进行赔偿。”虽然财务影响仍在评估中,而且 Coinbase 并未透露有多少客户在后续的社会工程攻击中被骗向攻击者汇款,但该公司估计,由此造成的补救和客户补偿费用将“在约 1.8 亿美元至 4 亿美元之间”。Coinbase 补充说,它将在美国开设一个新的支持中心,向在社会工程攻击后被诱骗向攻击者汇款的受影响客户进行补偿,并增加对内部威胁检测、安全威胁模拟和自动响应的投资,以防止未来的违规行为。该公司还建议客户警惕冒充 Coinbase 员工并试图诱骗他们转移资金或索要密码或 2FA 代码等敏感信息的诈骗者。如果发生这种情况,加密货币交易所建议挂断电话,因为它从不通过电话索要账户信息,也不会强迫客户将资产转移到其他钱包。为了防御类似的攻击,您应该启用双因素身份验证并启用提现允许列表,以确保转账安全。Coinbase 补充道:“对于受影响的客户,我们对此次事件造成的担忧和不便深感抱歉。我们将继续关注并投资世界一流的防御措施,因为这是我们保护客户、维护加密经济安全的方式。”“在本文发布之前,Coinbase 将对因该事件而误将资金汇给诈骗者的零售客户进行补偿,并进行审查以确认事实。”在该加密货币交易所加入标准普尔 500 指数(一项包括在美国证券交易所上市的 500 家领先公司的股票市场指数)后,Coinbase 的股价飙升了 24% 。推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...