Coinbase称受贿员工向勒索2000万美元的黑客泄露数据——彭博社
Emily Nicolle
Coinbase网站。
摄影师:Gabby Jones/BloombergCoinbase Global Inc. 表示,黑客通过贿赂美国以外的承包商或员工窃取敏感客户数据,并要求2000万美元赎金,这是加密货币交易平台最引人注目的安全漏洞之一。
这家美国最大的加密货币交易所表示不会支付赎金,并估计这一事件可能使这家总部位于旧金山的公司花费高达4亿美元进行补救。
该交易所在周四的一份声明中表示,犯罪分子向Coinbase的客户支持人员提供现金,以复制客户数据,如姓名、地址、账户数据和政府身份证图像。攻击者计划利用这些数据冒充Coinbase,说服用户交出他们的加密货币,同时向交易所勒索赎金以掩盖此事。
Coinbase表示,受影响的用户不到交易所月交易用户的1%。除了加强对受影响用户的安全控制外,Coinbase表示将全额赔偿任何遭受损失的用户。该交易所还表示,将向任何能提供导致攻击者被捕和定罪的信息的人提供2000万美元的赏金。
Coinbase周四发布的监管文件显示,初步估计显示,与该事件相关的“补救费用和自愿客户赔偿”将在1.8亿至4亿美元之间。该公司补充说,对潜在损失、赔偿要求和潜在追偿的进一步审查可能会显著增加或减少这一估计。
由于加密货币行业高度依赖用户匿名性和复杂的数字软件,黑客攻击长期以来一直困扰着该行业。根据研究机构Chainalysis的数据,2024年此类事件造成的损失约为22亿美元。对于加密货币交易所而言,在攻击威胁下运营尤为痛苦,因为它们往往是主要目标,并且需要持续投入高昂成本来维持严密的安全防护。
此次事件发生时,正值Coinbase即将于下周加入标普500指数。在这个被动投资基金日益主导的世界里,被纳入这一基准指数对公司愈发重要,这将使Coinbase的股票被纳入众多跟踪该指数的基金。周四盘前交易中,Coinbase股价下跌超过3%。
Coinbase的黑客实施了一种称为社会工程学的攻击手段——犯罪分子利用人员而非计算机代码漏洞来获取未经授权的数据访问权限。这类威胁在加密货币领域日益猖獗,近期就发生了如2月份加密货币交易所Bybit遭窃15亿美元的重大事件。
Coinbase在文件中表示,5月11日,一名未知攻击者通过电子邮件声称已获取客户信息和部分内部文件。交易所首席执行官布莱恩·阿姆斯特朗在社交媒体发布的视频中补充说,黑客要求支付2000万美元比特币作为不公开这些数据的赎金。
在那封电子邮件发出前的几个月里,Coinbase已经发现多起客服人员收集公司内部系统信息的事件,而这些信息并非工作所需。发现后,该公司立即解雇了涉事员工,并表示已通知可能受影响的客户。当5月11日的邮件出现时,Coinbase确认这些员工参与了黑客策划的窃取数据的统一行动。
“这些攻击者一直在接触我们海外客服人员,寻找薄弱环节,寻找愿意收受贿赂以换取客户信息的人,“阿姆斯特朗在视频中说。“不幸的是,他们确实找到了几个害群之马。”