Coinbase 周四披露,网络犯罪分子贿赂《亚搏体育app言网入口2022》其海外客服人员窃取客户数据,以实施社会工程攻击。该公司估计,此次事件可能需花费高达 4 亿美元进行修复。
这家加密货币交易所运营商在提交给美国证监会(SEC)的文件中称,其于 5 月 11 日收到一封邮件,发件人称已获取部分 Coinbase 客户账户信息及其他内部文件,包括与客户服务和账户管理系统相关的资料。
受此消息影响,Coinbase 股价下跌 4%。
邮件中,黑客要求以金钱交换不公开泄露信息,但 Coinbase 表示尚未支付赎金,并正与执法部门合作调查此事。
该公司称,尽管密码和私钥未遭泄露,但受影响数据包括姓名、地址、电话号码、电子邮件等敏感信息;掩码银行账号、标识符及社保号码后四位;政府身份证件图像和账户余额。
“网络犯罪分子贿赂并招募了一群 rogue 海外客服人员,窃取 Coinbase 客户数据以协助社会工程攻击,” 该公司在一篇博客文章中称,“这些内部人员滥用对客户支持系统的访问权限,窃取了一小部分客户的账户数据。没有密码、私钥或资金泄露,Coinbase Prime 账户也未受影响。我们将赔偿那些被骗向攻击者转款的客户。”
文件显示,Coinbase 在前几个月已自行检测到此次数据泄露,随即解雇了涉事员工,向信息可能被访问的客户发出警告,并加强了欺诈监控保护措施。
该公司称,威胁行为者向海外承包商和客服岗位员工支付费用以获取信息。
“我们正与执法部门密切合作,力求对肇事者施加最严厉的惩罚,不会支付对方索要的 2000 万美元赎金,” 该公司在博客中表示,“相反,我们将设立 2000 万美元奖励基金,用于奖励提供线索协助逮捕并定罪此次攻击责任人的人员。”
Coinbase 是美国最大的加密货币交易所。上周,该公司宣布一项收购计划,预计将有助于其扩大全球影响力,并获准纳入基准标普 500 指数,相关调整将于下周生效。在上周的财报电话会议上,首席执行官布莱恩・阿姆斯特朗(Brian Armstrong)谈及希望在未来 5 至 10 年内将 Coinbase 打造成 “全球第一的金融服务应用程序”。
责任编辑:郭明煜
