Coinbase稱受賄員工向勒索2000萬美元的黑客泄露數據——彭博社
Emily Nicolle
Coinbase網站。
攝影師:Gabby Jones/BloombergCoinbase Global Inc. 表示,黑客通過賄賂美國以外的承包商或員工竊取敏感客户數據,並要求2000萬美元贖金,這是加密貨幣交易平台最引人注目的安全漏洞之一。
這家美國最大的加密貨幣交易所表示不會支付贖金,並估計這一事件可能使這家總部位於舊金山的公司花費高達4億美元進行補救。
該交易所在週四的一份聲明中表示,犯罪分子向Coinbase的客户支持人員提供現金,以複製客户數據,如姓名、地址、賬户數據和政府身份證圖像。攻擊者計劃利用這些數據冒充Coinbase,説服用户交出他們的加密貨幣,同時向交易所勒索贖金以掩蓋此事。
Coinbase表示,受影響的用户不到交易所月交易用户的1%。除了加強對受影響用户的安全控制外,Coinbase表示將全額賠償任何遭受損失的用户。該交易所還表示,將向任何能提供導致攻擊者被捕和定罪的信息的人提供2000萬美元的賞金。
Coinbase週四發佈的監管文件顯示,初步估計顯示,與該事件相關的“補救費用和自願客户賠償”將在1.8億至4億美元之間。該公司補充説,對潛在損失、賠償要求和潛在追償的進一步審查可能會顯著增加或減少這一估計。
由於加密貨幣行業高度依賴用户匿名性和複雜的數字軟件,黑客攻擊長期以來一直困擾着該行業。根據研究機構Chainalysis的數據,2024年此類事件造成的損失約為22億美元。對於加密貨幣交易所而言,在攻擊威脅下運營尤為痛苦,因為它們往往是主要目標,並且需要持續投入高昂成本來維持嚴密的安全防護。
此次事件發生時,正值Coinbase即將於下週加入標普500指數。在這個被動投資基金日益主導的世界裏,被納入這一基準指數對公司愈發重要,這將使Coinbase的股票被納入眾多跟蹤該指數的基金。週四盤前交易中,Coinbase股價下跌超過3%。
Coinbase的黑客實施了一種稱為社會工程學的攻擊手段——犯罪分子利用人員而非計算機代碼漏洞來獲取未經授權的數據訪問權限。這類威脅在加密貨幣領域日益猖獗,近期就發生瞭如2月份加密貨幣交易所Bybit遭竊15億美元的重大事件。
Coinbase在文件中表示,5月11日,一名未知攻擊者通過電子郵件聲稱已獲取客户信息和部分內部文件。交易所首席執行官布萊恩·阿姆斯特朗在社交媒體發佈的視頻中補充説,黑客要求支付2000萬美元比特幣作為不公開這些數據的贖金。
在那封電子郵件發出前的幾個月裏,Coinbase已經發現多起客服人員收集公司內部系統信息的事件,而這些信息並非工作所需。發現後,該公司立即解僱了涉事員工,並表示已通知可能受影響的客户。當5月11日的郵件出現時,Coinbase確認這些員工參與了黑客策劃的竊取數據的統一行動。
“這些攻擊者一直在接觸我們海外客服人員,尋找薄弱環節,尋找願意收受賄賂以換取客户信息的人,“阿姆斯特朗在視頻中説。“不幸的是,他們確實找到了幾個害羣之馬。”