加密貨幣交易所越來越成為複雜網路攻擊的目標,駭客試圖利用這些數字金融平臺的漏洞。最新的受害者是美國最大的加密貨幣交易所 Coinbase,該公司最近披露了一起重大資料洩露事件,可能會使公司損失數億美元。
內部工作人員洩露客戶資料
Coinbase 已確認其成為了一次透過賄賂支援人員而策劃的重大網路攻擊的目標。據執行長 Brian Armstrong 透露,網路犯罪分子賄賂了一小群外包支援人員,以獲取內部客戶支援系統的訪問許可權。這次入侵使攻擊者能夠竊取敏感的客戶資訊,包括姓名、地址、電話號碼、電子郵件、部分隱藏的社會安全號碼、銀行賬戶詳情、政府身份證照片、賬戶餘額和交易歷史。該公司強調,雖然資料洩露事件很嚴重,但它隻影響了不到1%的月活躍使用者,且沒有登入憑證、雙重認證碼、私鑰或客戶資金的直接訪問權被洩露。
財務影響和贖金要求
這次洩露的財務影響相當巨大。在向美國證券交易委員會提交的檔案中,Coinbase 透露此次攻擊可能會花費1.8億至4億美元的修復成本和自願客戶賠償。在資料被盜後,攻擊者要求支付2000萬美元的贖金以防止洩露被盜資訊。Coinbase 採取了大膽的舉措,拒絕支付這筆贖金,轉而提供相同金額——2000萬美元——作為懸賞,用於獲取能夠導致逮捕和定罪那些對攻擊負責的人的資訊。
Coinbase 資料洩露影響:
- 受影響使用者:少於每月活躍使用者的1%
- 估計損失:1.8億-4億美元
- 駭客勒索金額:2000萬美元
- 懸賞金額:2000萬美元
客戶保護措施
Coinbase 已對此次洩露採取了立即行動。公司終止了所有與駭客合作的員工的僱傭關係,並承諾賠償每一位被誤導透過社會工程手段向攻擊者傳送加密貨幣的客戶。Armstrong 警告使用者,駭客可能會利用被盜資料冒充 Coinbase,試圖欺騙客戶轉移資金。該交易所已加強了欺詐監控系統,並建議客戶對攻擊者可能的未來嘗試保持警惕。
未被洩露的資訊:
- 登入憑證
- 雙重認證碼
- 私鑰
- 客戶資金的直接訪問許可權
更廣泛的行業影響
Coinbase 的這一事件突顯了加密貨幣行業面臨的持續安全挑戰。據報道,區塊鏈平臺僅在2024年就已經因駭客攻擊遭受超過22億美元的損失。今年早些時候,另一家主要交易所 Bybit 據報道損失了15億美元,被描述為迄今為止最大的加密貨幣盜竊案。Coinbase 洩露事件的時機尤其不幸,因為該公司正準備加入標普500指數——這對 Coinbase 和更廣泛的加密貨幣行業都是一個重要里程碑。
監管審查
這次資料洩露可能會給已經處於審查之下的 Coinbase 帶來額外的監管關注。據報道,美國證券交易委員會正在調查 Coinbase 是否在過去的披露中虛報了使用者數量,儘管該公司否認有任何積極調查。隨著加密貨幣繼續向主流採用邁進,像這樣的事件凸顯了加強安全措施的必要性,以及可能需要更強健的監管框架來保護數字資產領域的消費者。