AI导读:

Coinbase因黑客贿赂海外员工获取敏感用户数据,可能面临高达4亿美元的损失。黑客索要价值2000万美元的比特币,否则公开用户信息。Coinbase将悬赏2000万美元给提供线索的知情人士,并全额补偿信息泄露造成的诈骗损失。

美股上市公司、知名加密货币交易所Coinbase周四发布公告称,由于黑客通过贿赂海外员工获取敏感用户数据,公司可能面临高达4亿美元的补救成本和自愿用户赔偿。这一消息导致Coinbase股价开盘后一度下跌超8%,随后跌幅收窄至5%左右。此前,该公司因即将被纳入标普500指数而暴涨23%。

(来源:SEC)

Coinbase还披露,5月11日收到匿名威胁信,黑客索要价值2000万美元的比特币,否则将公开用户信息和内部文件。公司首席执行官阿姆斯特朗发布短视频表示,不会支付赎金,并将悬赏2000万美元给提供线索导致黑客被捕、判刑的知情人士。

(Coinbase日线图,来源:TradingView)

阿姆斯特朗介绍称,公司调查发现,不法分子试图收买海外客服人员,获取用户姓名、生日、住址等敏感信息,虽然客服工具不会泄露账户密码或钱包密钥,但这些信息足以让不法分子伪装成Coinbase客服进行诈骗。Coinbase表示,受影响的用户低于月度交易用户数量的1%,并将全额补偿信息泄露事件造成的诈骗损失。

(来源:X)

值得一提的是,黑客此次采取的是“社会工程攻击”手段,利用公司内部人员漏洞非法获取数据。Coinbase在收到勒索邮件前已发现多起客服人员收集与工作无关信息的事件,并解雇了涉事员工。阿姆斯特朗表示,这些攻击者一直在寻找愿意接受贿赂以泄露客户信息的海外客服人员。

由于加密货币产业依赖匿名性运作,黑客攻击长期困扰该行业。研究机构Chainalysis统计显示,2024年此类事件造成的损失达22亿美元。今年2月,加密货币交易所Bybit也因黑客攻击失窃价值15亿美元的加密货币。

(文章来源:财联社)