黑客窃取Coinbase客户数据并索要2000万美元赎金——彭博社

Emily Nicolle

Coinbase网站。

图片来源:Gabby Jones/Bloomberg

Coinbase Global Inc.表示,黑客通过贿赂海外承包商或员工窃取客户敏感数据,并索要2000万美元赎金,这是加密货币交易平台遭遇的最严重安全漏洞之一。

这家美国最大加密货币交易所声明不会支付赎金,并预估该事件可能给旧金山总部造成高达4亿美元的损失。

根据平台周四发布的公告,犯罪分子曾向Coinbase客服人员提供现金报酬,诱使其复制客户姓名、地址、账户数据及官方身份证件图片等信息。攻击者计划利用这些数据冒充Coinbase骗取用户加密货币,同时勒索平台以掩盖罪行。

每日晨间精选资讯尽在《五件事》简报。点击此处免费订阅。

Coinbase称每月交易用户中受影响比例不足1%。除加强受影响账户安全管控外,平台承诺全额赔偿用户损失,并悬赏2000万美元征集能促成攻击者被捕定罪的有效线索。

根据周四发布的监管文件,Coinbase表示初步估计显示,因该事件将面临1.8亿至4亿美元的"修复成本和客户自愿退款"。该公司补充称,对潜在损失、赔偿要求和可能追回资金的更详细审查可能使这一估算值大幅增减。

网络攻击长期以来一直困扰着加密货币行业,这源于其对用户匿名性和复杂数字软件的高度依赖。研究公司Chainalysis数据显示,2024年此类事件造成的损失约22亿美元。在攻击威胁下运营对加密货币交易所尤为痛苦,这些平台通常是主要攻击目标,需持续投入高昂成本维持高安全性。

“不幸的是,随着我们这个新兴行业快速发展,它吸引了恶意行为者的注意,这些攻击者的手段日益复杂,并运用人工智能新工具和技术来规避反欺诈措施,“加密货币技术平台Zumo创始人兼首席执行官尼克·琼斯表示,“对于一家刚经历关键数周的企业而言,这无疑是沉重打击。”

该事件发生时,Coinbase正准备于下周纳入标普500指数。在这个由被动投资基金主导的市场中,入选这一基准指数对企业愈发重要,这意味着Coinbase股票将被纳入众多追踪该指数的基金组合。

Coinbase的黑客实施了一种被称为社会工程学的攻击手段,犯罪分子通过操纵人员而非利用计算机代码漏洞来获取未经授权的数据访问权限。这类威胁在加密货币领域日益盛行,已导致多起重大事件,例如2月份加密货币交易平台Bybit遭受的15亿美元黑客攻击。

原文来源:Coinbase员工向索要2000万美元的黑客泄露数据(2)

更多西班牙语内容: