大衛愛德華茲
分享它!
加密貨幣交易所 Coinbase 遭遇 400 億美元的安全漏洞後,受到嚴格審查,因為據透露,駭客自 11 月以來未經授權存取了敏感的客戶資料。這次洩密事件的起因是一場預謀已久的詐騙,其中包括賄賂外國客戶服務代表,該事件於 XNUMX 月 XNUMX 日被揭露。
內部人員使未經授權的存取成為可能
知情人士透露,攻擊者的目標是與 Coinbase 美國境外業務流程外包部門相關的員工和承包商。透過賄賂特定的內部人員,駭客能夠獲取大量用戶數據,例如全名、出生日期、住宅地址、政府頒發的身份證號碼、銀行資訊、帳戶餘額和帳戶創建日期。
這次駭客攻擊的受害者、web3 投資公司 6MV 的執行合夥人 Mike Dudas 稱此次事件是“一次重大洩露”,並指出洩露的個人資料數量驚人。
Coinbase 首席安全官菲利普馬丁 (Philip Martin) 對駭客自 1 月以來持續訪問的說法提出異議。他解釋說,一旦發現非法數據共享,權利就會被剝奪。不過,他承認這次違規行為中存在多起賄賂行為,並提到 Coinbase 在勒索行為發生前幾個月就發現了可疑行為。
影響和 Coinbase 的反應
Coinbase 在一份詳盡的報告中表示,每月交易用戶中只有不到 1% 受到影響。開發一個模仿 Coinbase 的資料庫並誘騙消費者放棄他們的加密貨幣資產似乎是攻擊者的目標。在 Coinbase 拒絕支付 20 萬美元贖金後,攻擊者加強了勒索活動。
沒有客戶錢包被訪問,交易所明確表示沒有私鑰、登入資訊或 Prime 帳戶被盜。 Coinbase 正在實施更強有力的內部安全措施,並承諾對受影響的用戶進行補償。
該公司還宣布將在美國開設新的客戶服務中心,並提供 20 萬美元的獎勵,以徵集有助於抓獲罪犯的資訊。此外,它還標記了被盜資金以便追回,並積極與執法部門合作。
