Coinbase預計需支付1.8億至4億美元,以補償受資料洩露影響的客戶,根據提交給SEC的檔案。
Coinbase,美國最大的加密貨幣交易所,剛剛公佈了一起嚴重的資料洩露事件,可能需要支付1.8億至4億美元來補償受影響的客戶。這一資訊在5月15日提交給美國證券交易委員會(SEC)的一份官方報告中披露,標誌著加密貨幣行業歷史上最昂貴的資料洩露事件之一。
根據Coinbase的官方部落格,此事故並非平臺技術漏洞所致,而是網路犯罪分子賄賂了其他國家的外包支援人員以竊取客戶資訊。儘管私人加密金鑰和密碼仍然安全,但大量客戶個人資料被盜,包括姓名、地址、電話號碼、電子郵件,甚至護照等身份證件影象。
攻擊者隨後利用這些資訊進行有針對性的釣魚活動,偽裝成Coinbase員工誘騙客戶提供賬戶登入資訊。透過這種方式,他們可以訪問並竊取受害者賬戶中的加密貨幣。
勒索失敗,Coinbase設立2000萬美元懸賞追捕犯罪分子
直到5月11日收到攻擊者的勒索郵件,要求支付2000萬美元以不公開已竊取的資訊,此事才被公開。Coinbase沒有接受勒索要求,而是決定向執法機構報告此事,併為任何能提供幫助逮捕和定罪犯罪分子的人提供2000萬美元獎勵。
事實上,交易所表示他們早在幾個月前就發現了異常活動,並立即終止了相關員工的合同。同時,公司還向可能存在非法訪問風險的客戶傳送了警告。
為了彌補損失,Coinbase已開始啟動賠償使用者的程式,並部署額外的安全措施以防止類似事件再次發生。其中一個值得注意的措施是在美國開設新的支援中心,可能旨在降低使用海外支援人員的風險。
值得注意的是,著名區塊鏈調查員ZachXBT早在2024年2月就對此事發出警告,分享了針對Coinbase客戶的大規模釣魚活動證據,這些活動使用了被盜資料。這表明問題可能早在Coinbase正式公佈之前就已存在。
