Coinbase披露,根据缅因州检察长办公室的一份通知,该加密交易所有69,461名用户受到了去年发生的最近披露的数据泄露事件的影响。
在松树州的居民中,这家位于旧金山的交易所警告称,大约217名本地居民受到了此事件的影响。该公司表示,这次攻击涉及网络犯罪分子贿赂海外客户支持代理,以获取姓名、地址、电话号码、电子邮件和政府身份证图像等敏感信息。
上周,Coinbase在向美国证券交易委员会提交的文件中表示,不到1%的每月交易用户受到了数据泄露的影响。但根据公司最新的收益报告,这个数字可能高达97,000名用户。这份缅因州的新通知显示,Coinbase对受影响的客户数量有了更精确的了解。
在通知中,Coinbase表示,在去年12月26日发生数据泄露后,于5月11日发现了这一事件。据彭博社报道,交易所从今年1月开始观察到客户服务代表中的异常行为。该媒体报道称,Coinbase现在正面临美国司法部的调查。
Coinbase尚未对Decrypt的评论请求立即作出回应。
尽管Coinbase首席执行官Brian Armstrong通过发布在X(原Twitter)上的视频直接回应了这一情况,该视频已获得超过360万次观看,但监管备案,包括向美国证券交易委员会提交的文件,一直是了解事件整体范围的主要信息来源。
"监管是这一切的基础,"前美国证券交易委员会员工、非营利组织Better Markets的政策主管Amanda Fischer告诉Decrypt。"Coinbase是一家受美国证券交易委员会监管的上市公司,这也是我们能获得任何相关数据的唯一原因。"
交易所在一份美国证券交易委员会备案中表示,此事件可能给Coinbase造成1.8亿至4亿美元的损失。这份备案是在一个"未知威胁者"联系交易所,要求支付2000万美元以换取不泄露信息后几天提交的。
一些人,包括TechCrunch联合创始人Michael Arrington,担心会造成人员伤亡。"这次黑客攻击——包括家庭地址和账户余额——将导致人员死亡,"他周一在X上说。
根据Fischer的说法,公司在向股东和客户披露数据泄露时有不同的义务。对后者的保护是一种因州而异的"补丁式"规则。
根据美国证券交易委员会规则,如果律师确定数据泄露可能与股东合理决定购买、持有或出售公司股份相关,公司必须在四天内向股东披露。
随着针对该交易所的集体诉讼不断出现,Fischer补充说,"是否应该在1月份做出重要性判断将成为诉讼的焦点"。
4月,Coinbase修改了用户协议,增加了两个限制性条款,限制用户对公司提起集体诉讼或在纽约联邦法院以外提起法律诉讼的能力。在长期维基百科编辑和加密研究员Molly White在X上标记这些变更后,Armstrong表示这种联系是"阴谋论"。
MetaMask的Taylor Monahan,一位链上侦探和著名安全专家,反驳了Armstrong的说法。她在X上声称,调查人员已经在一年多的时间里标记了Coinbase内部的恶意内部人员。
"太阳下的每一个调查人员都在向你的各个团队提供这些疯狂盗窃和内部人员的证据已经超过6个月,"她说。"即使你的团队明确地误导我们,因为我们不够'礼貌'而指责我们,并称我们为有毒,我们仍然坚持。"
编辑:Stacy Elliott。
