加密货币领域最引人注目的安全漏洞之一的后续影响已蔓延至国际。Coinbase 首席执行官布莱恩·阿姆斯特朗表示,一名前客服人员在印度被捕。数月前,黑客贿赂客服人员,获取了这家美国最大加密货币交易所的敏感客户信息。
概括
- Coinbase 证实,一名与重大数据泄露事件有关的前客服人员在印度被捕。该事件中,黑客贿赂客服人员以获取敏感的客户数据,并索要 2000 万美元的赎金。
- 此次数据泄露事件于5月份披露,Coinbase可能需要花费高达4亿美元进行修复,并且与更广泛的欺诈活动有关,包括针对美国Coinbase客户的身份冒用攻击。
- Coinbase 股价周五下跌约 1.2%,今年迄今已下跌约 4.6%,凸显了投资者对安全和运营风险的持续敏感性。
此次逮捕源于今年5月披露的一起数据泄露事件。当时,Coinbase披露攻击者雇佣了美国境外的承包商或员工窃取客户数据,并试图勒索该公司2000万美元。这家总部位于旧金山的交易所当时警告称,此次事件的修复成本可能高达4亿美元,使其成为迄今为止加密货币行业最昂贵的安全事件之一。
Coinbase发言人证实了印度警方的逮捕行动,并表示此次逮捕是与美国执法部门合作的结果,包括近期与布鲁克林地区检察官办公室的合作。在另一起相关案件中,检方指控一名布鲁克林男子运营一个被当局称为“长期冒充Coinbase客户”的诈骗团伙,这凸显了数据泄露如何在最初的数据泄露事件发生后很长一段时间内,持续助长后续的欺诈活动。
此次事件凸显了加密货币平台的一个长期存在的漏洞:人为接入点。尽管交易所已在技术安全措施方面投入巨资,但攻击者越来越多地利用客户支持渠道(尤其是外包到海外的客户支持渠道)来绕过更为复杂的防御措施。
投资者似乎并未受到太大影响,但仍保持谨慎。Coinbase股价周五下跌约1.2%,至236.79美元,今年以来累计跌幅约为4.6%。不过,此案也提醒我们,随着加密货币公司努力走向主流市场,运营安全以及对第三方承包商的监管与代码本身同样重要。
