报告称黑客自 1 月起即可访问 Coinbase 客户数据
继最近 Coinbase 发生 4 亿美元数据泄露事件后,据透露,黑客早在 1 月份就已未经授权访问了敏感的客户数据。
知情人士称,攻击者通过贿赂客服代表不断获得访问权限,最终索要 2000 万美元赎金。
罪犯贿赂驻外支持人员
据彭博社报道报告,犯罪者的目标是 Coinbase 业务流程外包业务中位于美国境外的员工和承包商。
通过贿赂一小群内部人员,他们得以获取敏感的用户信息。被盗数据包括姓名、出生日期、地址、政府签发的身份证号码、银行账户信息、账户余额和创建日期。这些信息可能被用来冒充 Coinbase 或其客户,并可能访问其他金融账户。
“这是一次重大泄密事件,被泄露的个人信息数量惊人,”web3 公司 6MV 的执行合伙人、此次攻击的受害者迈克·杜达斯 (Mike Dudas) 表示。
消息人士称,黑客自 1 月份以来就已获取用户数据,但 Coinbase 首席安全官菲利普·马丁 (Philip Martin) 对此表示质疑。他解释说,公司在意识到信息共享后就撤销了许可,因此黑客在此期间无法持续访问数据。
然而,他承认确实存在多起贿赂事件,Coinbase 在 5 月 11 日勒索赎金的几个月前就发现了支持人员的可疑活动迹象。此后,涉案人员立即被隔离并解雇。
泄露事件详情
该交易所在周四的公告中向公众披露了这一情况。在一篇博客文章中,揭示不到1%的月交易用户受此事件影响。攻击者旨在建立一个客户名单,冒充Coinbase,诱骗用户交出其加密资产。在2000万美元的赎金要求被拒绝后,不法分子加大了勒索力度。
该公司澄清称,登录凭证、私钥和 Prime 账户均未遭泄露,且客户钱包也未遭访问。针对此次数据泄露事件,Coinbase 表示将赔偿所有损失的用户,并加强其内部安全系统。该公司还宣布计划在美国开设一个新的客户支持中心。
此外,该公司还悬赏 2000 万美元,征集有助于逮捕袭击者的信息,标记被盗资金以便追回,并正在与当局合作对涉案内部人员提起刑事指控。
这起事件是针对该行业的网络攻击事件中又一例。Immunefi 最近的一份报告突出显示仅在 2025 年 4 月,加密货币项目就遭受了 15 次攻击,损失了 9250 万美元。这一数字比 2024 年 4 月的 7260 万美元增长了 27.3%,比 2025 年 3 月的 4140 万美元损失了两倍多。
(责任编辑:现货金)
-
“有些看起来非常明朗的业务,因为资金上有挑战,可能需要去考虑是不是专注去做那几个现金流比较好的业务,思考团队是不是需要削减,在现金流变正的基础上去寻求更多投资和机会。...[详细]
-
5、体育短视频创业风:退役的孙继海早就办起了自己的公司,他的下海路也瞄准了短视频,创办了秒嗨视频,自己上线自媒体栏目还不算,还叫来郝海东范志毅等兄弟们,随便来一个就导入粉丝无数。...[详细]
-
一个企业生命周期是20-30年,这一年的痛是很短的时间,我们经历过冬天,所以不害怕。...[详细]
-
” 俏江南的第一家店开在了北京国贸,专攻写字楼商务人群。...[详细]
-
而且,MOBA类游戏与其他的大多数游戏不同的是,MOBA是种完全由用户产生内容的游戏,当用户达到一定的数量,其势已经形成的时候,在可预见的未来将可能不会出现能与之匹敌的对手,《英雄联盟》就是这样一...[详细]
-
Galaxy Digital 四年后成功在纳斯达克上市:$GLXY
document.writeln('关注创业、电商、站长,扫描A5创业网微信二维码,定期抽大奖。...[详细]
-
Arthur Hayes:MOVE指数飙升与特朗普政策或引发加密货币市场“大爆发”
媒体行业大概分为三种内容生产方式。...[详细]
-
最终他们做出了选择,但其实做出选择的并不是他们,而是用户,他们唯一需要选择的,就是到底是跟着用户的需求走,还是要强行改变用户的习惯来适应他们,最终他们选择了第一种,并且在后来的无数次的选择当中,都坚持...[详细]
-
根据更新版招股书,截至2014年底、2015年底和2016年底,该公司累计投放市、县分别为120个、165个和210个左右,累计投放公共自行车锁车器设备数量分别达43万套、63万套和89万套左右,...[详细]
-
运营思路之深没谁敢说自己全都懂。...[详细]