Coinbase黑客通过贿赂手段窃取客户数据 - 彭博社

Coinbase在提交给美国证券交易委员会的文件中表示，公司预计将支付高达4亿美元来解决该事件。

摄影师：Tiffany Hagler-Geard/彭博社遵循网络安全最佳实践并不总能防范人性的贪婪。

诈骗者再次证明了这一点——他们通过贿赂Coinbase Global Inc.驻印度代表窃取这家加密货币公司的客户数据，随后索要2000万美元赎金。

该公司周四表示，欺诈者向Coinbase客服代表提供现金贿赂，以换取用户姓名、地址、政府身份证图像等数据。他们企图利用这些非法获取的信息冒充Coinbase，诱骗客户交出加密货币。

Coinbase称发现多起客服人员收集非工作所需用户信息的案例。5月11日，一名未知攻击者发邮件要求Coinbase支付封口费，否则将公开泄露数据，此时公司才确认这些代表参与了同一诈骗计划。

Coinbase在提交给美国证券交易委员会的文件中表示，公司预计将支付高达4亿美元来解决该事件。

如果这个骗局听起来很熟悉，那是因为企业极难阻止员工私下接受不法分子的贿赂。网络安全公司CyberArk的首席执行官马特·科恩表示，这一事件揭示了"人类接入点的脆弱性"。

“人始终是最薄弱的环节，“科恩说，“无论他们是被钓鱼攻击攻破，还是收受贿赂被攻破，都改变不了漏洞层在于人这一事实。”

阅读更多：Coinbase遭黑客攻击震撼这家引领加密货币进入主流的公司

黑客组织Lapsus$在2022年因入侵微软、Okta和三星电子等大型受害者而闻名。这波网络犯罪狂潮之所以如此成功，部分原因是该团伙在其公开的Telegram频道发帖，向科技公司员工提供报酬，以换取他们提供数据或为黑客进入企业网络提供立足点。

安全研究人员当时告诉彭博社，该组织的策略"相当离奇”，但这种独特的方法被证明异常成功。

SIM卡劫持者也把贿赂作为关键手段。这些组织联系电信公司员工，说服他们交出属于他人的电话号码控制权。获得该号码的访问权限后，诈骗者就能接收短信和验证码，从而进入受害者的受保护账户。

威瑞森通信公司（Verizon Communications Inc.）和T-Mobile美国公司（T-Mobile USA Inc.）的员工报告称收到了诈骗者发送的短信，这些诈骗者承诺提供数百美元报酬以诱使他们协助实施欺诈。

此类贿赂行为屡屡得逞，是因为许多直接接触客户的员工和承包商薪资微薄且常驻美国境外。企业若想解决这一问题，仅靠网络安全投入远远不够——尤其考虑到专家预测此类内鬼作案将愈发普遍。

“十年前，网络犯罪组织利用内部人员威胁牟利的情况还极为罕见，“网络安全公司Recorded Future威胁情报分析师艾伦·里斯卡表示，“随着这些组织通过攻击不断获利壮大，他们在勾结贿赂员工、承包商、合作伙伴和供应商获取权限方面将愈发娴熟高效。”