FollowNoorr

05/16 03:11

Coinbase 内部人员泄露用户数据后，将发放 2000 万美元赏金 Coinbase 披露了

Coinbase 内部人员泄露用户数据后，将发放 2000 万美元赏金

Coinbase 披露了一起有内部人员协助的有针对性的数据泄露事件，犯罪分子贿赂海外客服人员以获取敏感用户数据。 

Coinbase 表示，此次攻击影响了该公司每月交易用户不到 1%。泄露的信息包括姓名、地址、电话号码和部分银行数据等个人信息。

重要的是，登录凭证、私钥和用户资金访问仍然是安全的。攻击者试图从该平台勒索 2000 万美元，以换取不披露该事件的代价。

Coinbase 证实，它拒绝了这一要求，而是启动了一项调查，并提供了 2000 万美元的赏金，采取措施保护其系统并通知受影响的用户。该公司还承诺将对违规行为涉事方施以最严厉的处罚。

犯罪分子通过向有限数量的客户服务代理提供现金贿赂，瞄准了 Coinbase 的海外支持业务。这些内部人员访问内部工具来提取一小部分交易用户的数据。 

根据 Coinbase 发布的新闻稿，这些数据包括政府身份证图像、屏蔽的社会安全号码、屏蔽的银行账户标识符、账户余额以及有限的内部公司文件。然而，攻击者并没有获得登录凭证、身份验证代码或任何移动或访问加密资产的能力。

为了防止进一步的利用，Coinbase 标记了受影响的账户，并对大额提款实施了更严格的身份验证。现在，被标记的用户必须收到诈骗意识提示。此外，Coinbase 正在将其部分支持功能迁移至新建立的美国中心，并对所有运营站点引入了加强监控。

Coinbase 的回应是解雇涉事内部人员，并将他们移交给美国和国际执法部门。该公司承诺向因欺诈而损失资金的客户进行赔偿。该公司还设立了 2000 万美元的奖励基金，以奖励提供线索识别和起诉袭击者的信息。 

这些报道发布的当天，该交易所宣布即将在其以太坊第 2 层网络 Base 上推出几种加密货币的 ERC-20 版本，包括 XRP、莱特币、狗狗币和卡尔达诺。这些代币尚未生效或可交易。 

Coinbase 也将于 2025 年 5 月 19 日被纳入标准普尔 500 指数，此前 Discover Financial Services 被 Capital One 收购，Coinbase 将被剔除。

分析师和调查人员强调的持续威胁

此次泄密事件暴露出一个更广泛的问题，即针对 Coinbase 用户的持续性社会工程诈骗。链上分析师 ZachXBT 报告称，仅在过去一周，用户就因此类骗局损失了 4500 万美元。 

他进一步透露，这些攻击已持续数周，此前又有 4600 万美元被盗。这些诈骗通常涉及网络钓鱼链接、冒充和诱饵策略，旨在说服用户交出敏感信息。

根据 ZachXBT 和区块链调查员“Tanuki42”的说法，这些攻击似乎只影响 Coinbase 用户。他们确定了与内部系统漏洞相关的根本原因。他们的分析估计每年的总损失超过 3.3 亿美元。 

Ripple 首席技术官 David Schwartz 此前曾警告过类似的尝试，并分享了他从冒充的 Coinbase 代表处收到的网络钓鱼电子邮件。 

#Will ETH's continuous rise trigger the alt season?#Claim1,200 USDT in the Monthly Creation Challenge

1Share