资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
美国最大加密货币交易所遭遇数据泄露
美国最大的加密货币交易所Coinbase Global Inc.近日披露,2024年12月发生的一起数据泄露事件导致69,461名用户的敏感个人信息遭到泄露。该公司于周二向缅因州总检察长办公室提交的文件中公布了此次攻击的范围,此前数周,该公司已确认网络犯罪分子要求支付2000万美元赎金,以防止被盗数据在暗网上发布。
贿赂与社交工程导致入侵
据公司及相关知情人士透露,攻击者采用社交工程技术渗透了Coinbase的内部系统。犯罪分子将目标锁定为该加密货币交易所的员工,特别是美国境外的客服人员,而非利用技术漏洞。Coinbase指控,位于印度的代表收受现金贿赂,以换取内部工具和客户信息的访问权限。泄露的数据包括姓名、地址、国籍、政府签发的身份证号码、出生日期和银行信息。攻击者还获取了账户创建日期、用户余额和其他KYC(了解你的客户)详细信息。Coinbase确认密码、私钥和用户资金未受影响,但网络安全专家和用户担心这些信息可能被用于身份盗窃和冒充。
拒绝赎金要求与监管回应
Coinbase报告称,首次收到赎金要求是在5月11日,通过匿名电子邮件,而数据最初被窃取的时间是12月26日。犯罪分子威胁称,除非公司支付2000万美元,否则将在暗网上发布被盗信息。在公开文件中,Coinbase披露,攻击者在发出赎金通知前的几个月内,已开始通过利用境外支持人员收集用户数据。所有涉及此次泄露的人员均已被解雇。华盛顿特区当局正在调查此次黑客攻击,作为美国司法部发起的刑事调查的一部分。Coinbase表示将全力配合国内外所有相关执法部门。
延迟披露引发批评
周二,美国投资者、TechCrunch创始人迈克尔·阿灵顿谴责该公司延迟向公众通报信息。在社交媒体平台X上,阿灵顿告诉他的粉丝,此类个人数据泄露可能带来的人力成本“以痛苦计量”。“它可能已经造成了伤害,”阿灵顿解释道,“人力成本远高于他们预计的约4亿美元公司赔偿费用。”阿灵顿借此事件批评现有的KYC法规,称其既无效又危险。他认为,这些法律加上企业削减成本和对数据泄露的宽松处罚,为滥用创造了成熟条件。“政府和公司都需要采取行动阻止这种情况。成本只能以人类的痛苦来衡量,”他总结道。
Coinbase估计,此次泄露事件的总财务影响可能在1.8亿至4亿美元之间,涵盖客户赔偿和补救措施。web3风险投资公司6MV的管理合伙人迈克·杜达斯认为,他可能是黑客攻击的目标之一。“这是一次重大泄露,共享的个人信息数量惊人,”杜达斯告诉记者。他重申,后果可能超出身份盗窃,黑客可能会选择恐吓加密货币投资者和高管。
