资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase黑客事件升级:攻击者通过以太坊区块链挑衅调查员
周三晚间,针对Coinbase用户的盗窃活动幕后黑手通过以太坊区块链的输入数据信息,向链上调查员ZachXBT发出挑衅。这一事件发生在Coinbase披露安全漏洞十天之后,据报道,该漏洞已导致超过69,000个账户受到影响。
这条嘲讽信息被嵌入到一笔以太坊交易中,攻击者利用区块链发送了一条简短的挑衅信息,写道:“L bozo”,这是一句俚语,意在通过暗示ZachXBT遭受了损失来嘲笑他。
该信息还包含一个YouTube表情包视频的链接,视频中NBA名人堂成员詹姆斯·沃西正在抽雪茄,以此挑衅这位加密货币侦探。
这一互动最初由ZachXBT本人通过其Telegram频道“Investigations”披露。他确认攻击者正是Coinbase重大数据泄露事件的幕后黑手,该事件暴露了数千名用户的个人数据。
Coinbase数据泄露事件中的黑客身份确认
据5月21日报道,Coinbase承认2024年12月的安全事件影响了约69,461名客户。该漏洞于2024年5月11日被发现。根据提交给缅因州总检察长办公室的文件,该公司确认个人数据已被窃取。
ZachXBT的分析将此次以太坊挑衅事件的黑客与Coinbase黑客事件的幕后黑手联系起来。据报道,在漏洞披露后不久,攻击者要求以比特币支付2000万美元的赎金,并威胁称,如果不满足他们的条件,将在暗网上发布被盗数据。
Coinbase拒绝支付赎金,而是选择提供相同金额的赏金,以获取导致攻击者被捕的信息。
黑客开始清算被盗资产
与此同时,未经证实的消息来源透露,该黑客还开始清算被盗资产,在周二的两个小时内将17,800枚以太坊(ETH)转换为价值4494万美元的DAI稳定币。
这些交易通过THORChain进行,这是一个去中心化交易所协议,允许跨链交换,而无需依赖中心化中介。
根据区块链数据,黑客以每枚ETH 2,528美元的平均价格执行了这些交换。其中一笔交易将9,080枚ETH兑换为约2,282万美元的DAI。
Coinbase面临财务和声誉双重打击
此次数据泄露事件使Coinbase的安全声誉受到质疑,也为其上周一进入标普500指数蒙上了阴影。该公司目前面临潜在财务影响,估计在1.8亿至4亿美元之间。
这些成本预计将来自补救工作、基础设施升级以及对受影响客户的潜在赔偿。
周三,COIN股票收盘价为258.97美元,较前一交易日下跌2.41美元,跌幅0.92%。该股在最近几周也大幅下跌,过去一个月跌幅达36.3%。
用户指责Coinbase的“迟缓”内部安全协议,尤其是在重新审视其去年收到的早期警告后。据报道,网络安全专家在12月曾向该加密货币交易所发出警告,称其客户正成为可疑活动的目标。
类似威胁瞄准Binance和Kraken
在Coinbase提交数据泄露报告五天后,另外两家加密货币交易所Binance和Kraken最近也成为类似社会工程攻击的目标。这些攻击还涉及威胁行为者冒充用户并试图贿赂客户支持人员。
根据5月16日彭博社的报道,攻击者提供了通过Telegram进一步联系的详细说明。Binance和Kraken都成功挫败了这些企图。
在Binance,人工智能系统检测到与贿赂相关的可疑信息。该交易所执行了限制访问客户信息的政策,除非由客户主动发起,以防止任何用户数据泄露。Kraken同样报告称,该事件未导致客户数据丢失。
