Coinbase黑客通過賄賂手段竊取客户數據 - 彭博社

Coinbase在提交給美國證券交易委員會的文件中表示，公司預計將支付高達4億美元來解決該事件。

攝影師：Tiffany Hagler-Geard/彭博社遵循網絡安全最佳實踐並不總能防範人性的貪婪。

詐騙者再次證明了這一點——他們通過賄賂Coinbase Global Inc.駐印度代表竊取這家加密貨幣公司的客户數據，隨後索要2000萬美元贖金。

該公司週四表示，欺詐者向Coinbase客服代表提供現金賄賂，以換取用户姓名、地址、政府身份證圖像等數據。他們企圖利用這些非法獲取的信息冒充Coinbase，誘騙客户交出加密貨幣。

Coinbase稱發現多起客服人員收集非工作所需用户信息的案例。5月11日，一名未知攻擊者發郵件要求Coinbase支付封口費，否則將公開泄露數據，此時公司才確認這些代表參與了同一詐騙計劃。

Coinbase在提交給美國證券交易委員會的文件中表示，公司預計將支付高達4億美元來解決該事件。

如果這個騙局聽起來很熟悉，那是因為企業極難阻止員工私下接受不法分子的賄賂。網絡安全公司CyberArk的首席執行官馬特·科恩表示，這一事件揭示了"人類接入點的脆弱性"。

“人始終是最薄弱的環節，“科恩説，“無論他們是被釣魚攻擊攻破，還是收受賄賂被攻破，都改變不了漏洞層在於人這一事實。”

閲讀更多：Coinbase遭黑客攻擊震撼這家引領加密貨幣進入主流的公司

黑客組織Lapsus$在2022年因入侵微軟、Okta和三星電子等大型受害者而聞名。這波網絡犯罪狂潮之所以如此成功，部分原因是該團伙在其公開的Telegram頻道發帖，向科技公司員工提供報酬，以換取他們提供數據或為黑客進入企業網絡提供立足點。

安全研究人員當時告訴彭博社，該組織的策略"相當離奇”，但這種獨特的方法被證明異常成功。

SIM卡劫持者也把賄賂作為關鍵手段。這些組織聯繫電信公司員工，説服他們交出屬於他人的電話號碼控制權。獲得該號碼的訪問權限後，詐騙者就能接收短信和驗證碼，從而進入受害者的受保護賬户。

威瑞森通信公司（Verizon Communications Inc.）和T-Mobile美國公司（T-Mobile USA Inc.）的員工報告稱收到了詐騙者發送的短信，這些詐騙者承諾提供數百美元報酬以誘使他們協助實施欺詐。

此類賄賂行為屢屢得逞，是因為許多直接接觸客户的員工和承包商薪資微薄且常駐美國境外。企業若想解決這一問題，僅靠網絡安全投入遠遠不夠——尤其考慮到專家預測此類內鬼作案將愈發普遍。

“十年前，網絡犯罪組織利用內部人員威脅牟利的情況還極為罕見，“網絡安全公司Recorded Future威脅情報分析師艾倫·里斯卡表示，“隨着這些組織通過攻擊不斷獲利壯大，他們在勾結賄賂員工、承包商、合作伙伴和供應商獲取權限方面將愈發嫺熟高效。”