Coinbase面臨4億美元賠償金,因內部網絡釣魚攻擊
Coinbase拒絕了一名黑客要求的2000萬美元贖金,因為內部人士在一個釣魚計劃中洩露了用戶數據。該交易所預計將承擔高達4億美元的賠償和修復費用。
Coinbase是全球第三大加密貨幣交易所,最近遭遇了一次2000萬美元的勒索攻擊,黑客招募了海外的客戶支持代理,並通過他們洩露用戶數據。根據5月15日的一篇博客文章,Coinbase表示,一組外部人士賄賂並協調了幾名客戶支持承包商,進入內部系統並竊取有限的用戶賬戶數據。
“這些內部人士濫用他們對客戶支持系統的訪問權限,竊取了一小部分客戶的賬戶數據,”Coinbase表示,並補充說沒有密碼、私鑰、資金或Coinbase Prime賬戶受到影響。該公司表示,受此次攻擊影響的用戶數據不到Coinbase每月交易用戶的1%。
在竊取數據後,攻擊者試圖從Coinbase勒索2000萬美元的比特幣,以換取不披露此次數據洩露事件。Coinbase拒絕了這一要求。
Coinbase將賠償釣魚攻擊受害者
Coinbase表示,將賠償那些被釣魚詐騙者欺騙而發送加密貨幣的用戶,預計修復和賠償費用將在1.8億至4億美元之間。該交易所於5月15日向美國證券交易委員會(SEC)提交的8-K文件中披露了這一估算,指出這些費用與“自願客戶賠償”和其他修復工作有關。
Coinbase的聯合創始人兼首席執行官布萊恩·阿姆斯特朗在5月15日的X推文中表示,攻擊者已經接觸到該交易所的海外客戶支持代理數月,試圖“賄賂”他們以獲取客戶信息。
隨著此次攻擊的發生,該交易所將加強內部數據管理流程,並將部分客戶支持業務轉移,以避免類似事件的再次發生。社交工程詐騙方案對Coinbase用戶來說日益成為一個擔憂。區塊鏈安全分析師ZachXBT估計,在5月7日之前的一周內,用戶因釣魚詐騙損失了約4500萬美元。
這一事件凸顯了加密貨幣交易所面臨的安全挑戰,尤其是在社交工程詐騙日益猖獗的情況下。Coinbase作為行業的領頭羊,其面臨的風險和挑戰不僅影響其自身的運營,也可能對整個加密貨幣市場的信任度造成影響。用戶在使用這些平台時,應更加謹慎,並提高對釣魚攻擊的防範意識。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
