资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
黑客入侵Coinbase并泄露用户敏感数据
Coinbase于5月15日确认遭遇了一次重大数据泄露事件。攻击者通过贿赂部分客服人员,获取了包括数万名用户的姓名、地址、身份证件和交易记录在内的敏感数据。攻击者索要2000万美元赎金,但Coinbase并未支付。随后,针对该事件的六起集体诉讼被提起。这一事件再次引发了加密货币行业对安全性和透明性的讨论。
通过贿赂获取信息及集体诉讼
根据Coinbase的初步调查,攻击者针对呼叫中心人员,绕过了多层安全防护。泄露的数据集包含可能导致身份盗窃的详细信息,例如驾照和护照图像、电话号码、电子邮件地址以及安全号码的最后几位数字。许多用户声称,网络犯罪分子正在暗网上以打包形式出售相同的数据,这进一步增加了调查的复杂性。
首批提交至法院的案件指控Coinbase未能实施“合理的安全措施”。原告认为,这家科技巨头未建立足够的监控机制,且未能履行保护用户信息的义务。如果加州、纽约和佛罗里达州的案件合并审理,潜在的赔偿金额可能达到八位数。
尽管公司的法律部门在后台跟进相关流程,但他们已为受害者提供了免费的信用监控服务、身份保护保险以及专用支持热线。然而,社交媒体上的负面舆论持续发酵,损害了平台的品牌形象,部分用户通过将余额转移至其他交易所以示抗议。
即将实施的安全增强措施及战略路线图
Coinbase管理层承诺将过渡到“零信任”模式,并首先限制客服人员的访问权限。公司宣布,对关键面板的每次查询都将记录在基于区块链的单独日志中,并使用AI系统实时监控异常行为。此外,员工认证将重新设计,采用硬件密钥和生物识别控制。
专家指出,这一事件提醒人们加密货币交易所面临的第三方风险有多高。建议投资者不仅使用双重身份验证,还应定期更新密码,并尽可能选择冷钱包。欧盟的MiCA法规将于明年生效,该法规将扩大此类泄露事件中的责任范围,并对交易所施加严格的报告义务。
市场分析师认为,安全性的改善可以从长远来看维护Coinbase的声誉。然而,用户的流失可能在短期内导致交易量的波动,并可能为竞争对手交易所提供扩大市场份额的机会。Coinbase计划将其安全预算增加40%,并目标在第三季度前完成新的控制措施。
