黑客竊取Coinbase客户數據並索要2000萬美元贖金——彭博社

Emily Nicolle

Coinbase網站。

圖片來源:Gabby Jones/Bloomberg

Coinbase Global Inc.表示,黑客通過賄賂海外承包商或員工竊取客户敏感數據,並索要2000萬美元贖金,這是加密貨幣交易平台遭遇的最嚴重安全漏洞之一。

這家美國最大加密貨幣交易所聲明不會支付贖金,並預估該事件可能給舊金山總部造成高達4億美元的損失。

根據平台週四發佈的公告,犯罪分子曾向Coinbase客服人員提供現金報酬,誘使其複製客户姓名、地址、賬户數據及官方身份證件圖片等信息。攻擊者計劃利用這些數據冒充Coinbase騙取用户加密貨幣,同時勒索平台以掩蓋罪行。

每日晨間精選資訊盡在《五件事》簡報。點擊此處免費訂閲。

Coinbase稱每月交易用户中受影響比例不足1%。除加強受影響賬户安全管控外,平台承諾全額賠償用户損失,並懸賞2000萬美元徵集能促成攻擊者被捕定罪的有效線索。

根據週四發佈的監管文件,Coinbase表示初步估計顯示,因該事件將面臨1.8億至4億美元的"修復成本和客户自願退款"。該公司補充稱,對潛在損失、賠償要求和可能追回資金的更詳細審查可能使這一估算值大幅增減。

網絡攻擊長期以來一直困擾着加密貨幣行業,這源於其對用户匿名性和複雜數字軟件的高度依賴。研究公司Chainalysis數據顯示,2024年此類事件造成的損失約22億美元。在攻擊威脅下運營對加密貨幣交易所尤為痛苦,這些平台通常是主要攻擊目標,需持續投入高昂成本維持高安全性。

“不幸的是,隨着我們這個新興行業快速發展,它吸引了惡意行為者的注意,這些攻擊者的手段日益複雜,並運用人工智能新工具和技術來規避反欺詐措施,“加密貨幣技術平台Zumo創始人兼首席執行官尼克·瓊斯表示,“對於一家剛經歷關鍵數週的企業而言,這無疑是沉重打擊。”

該事件發生時,Coinbase正準備於下週納入標普500指數。在這個由被動投資基金主導的市場中,入選這一基準指數對企業愈發重要,這意味着Coinbase股票將被納入眾多追蹤該指數的基金組合。

Coinbase的黑客實施了一種被稱為社會工程學的攻擊手段,犯罪分子通過操縱人員而非利用計算機代碼漏洞來獲取未經授權的數據訪問權限。這類威脅在加密貨幣領域日益盛行,已導致多起重大事件,例如2月份加密貨幣交易平台Bybit遭受的15億美元黑客攻擊。

原文來源:Coinbase員工向索要2000萬美元的黑客泄露數據(2)

更多西班牙語內容: