Coinbase披露,根據緬因州檢察長辦公室的一份通知,該加密交易所有69,461名使用者受到了去年發生的最近披露的資料洩露事件的影響。
在松樹州的居民中,這家位於舊金山的交易所警告稱,大約217名本地居民受到了此事件的影響。該公司表示,這次攻擊涉及網路犯罪分子賄賂海外客戶支援代理,以獲取姓名、地址、電話號碼、電子郵件和政府身份證影象等敏感資訊。
上週,Coinbase在向美國證券交易委員會提交的檔案中表示,不到1%的每月交易使用者受到了資料洩露的影響。但根據公司最新的收益報告,這個數字可能高達97,000名使用者。這份緬因州的新通知顯示,Coinbase對受影響的客戶數量有了更精確的瞭解。
在通知中,Coinbase表示,在去年12月26日發生資料洩露後,於5月11日發現了這一事件。據彭博社報道,交易所從今年1月開始觀察到客戶服務代表中的異常行為。該媒體報道稱,Coinbase現在正面臨美國司法部的調查。
Coinbase尚未對Decrypt的評論請求立即作出回應。
儘管Coinbase執行長Brian Armstrong透過釋出在X(原Twitter)上的影片直接回應了這一情況,該影片已獲得超過360萬次觀看,但監管備案,包括向美國證券交易委員會提交的檔案,一直是瞭解事件整體範圍的主要資訊來源。
"監管是這一切的基礎,"前美國證券交易委員會員工、非營利組織Better Markets的政策主管Amanda Fischer告訴Decrypt。"Coinbase是一家受美國證券交易委員會監管的上市公司,這也是我們能獲得任何相關資料的唯一原因。"
交易所在一份美國證券交易委員會備案中表示,此事件可能給Coinbase造成1.8億至4億美元的損失。這份備案是在一個"未知威脅者"聯絡交易所,要求支付2000萬美元以換取不洩露資訊後幾天提交的。
一些人,包括TechCrunch聯合創始人Michael Arrington,擔心會造成人員傷亡。"這次駭客攻擊——包括家庭地址和賬戶餘額——將導致人員死亡,"他週一在X上說。
根據Fischer的說法,公司在向股東和客戶披露資料洩露時有不同的義務。對後者的保護是一種因州而異的"補丁式"規則。
根據美國證券交易委員會規則,如果律師確定資料洩露可能與股東合理決定購買、持有或出售公司股份相關,公司必須在四天內向股東披露。
隨著針對該交易所的集體訴訟不斷出現,Fischer補充說,"是否應該在1月份做出重要性判斷將成為訴訟的焦點"。
4月,Coinbase修改了使用者協議,增加了兩個限制性條款,限制使用者對公司提起集體訴訟或在紐約聯邦法院以外提起法律訴訟的能力。在長期維基百科編輯和加密研究員Molly White在X上標記這些變更後,Armstrong表示這種聯絡是"陰謀論"。
MetaMask的Taylor Monahan,一位鏈上偵探和著名安全專家,反駁了Armstrong的說法。她在X上聲稱,調查人員已經在一年多的時間裡標記了Coinbase內部的惡意內部人員。
"太陽下的每一個調查人員都在向你的各個團隊提供這些瘋狂盜竊和內部人員的證據已經超過6個月,"她說。"即使你的團隊明確地誤導我們,因為我們不夠'禮貌'而指責我們,並稱我們為有毒,我們仍然堅持。"
編輯:Stacy Elliott。
