资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase数据泄露事件:黑客洗钱数千万美元并公开嘲讽调查人员
在Coinbase大规模数据泄露事件中,黑客不仅通过洗钱手段转移了数千万美元的加密货币,还公开嘲讽试图追踪其活动的区块链调查人员。链上证据显示,攻击者最近将8,697枚ETH转换为2,200万枚DAI(一种与美元挂钩的稳定币)。与此同时,另一个地址(据信属于同一操作)通过THORChain接收了9,081枚ETH,并将其转换为价值2,300万美元的DAI。
这些交易被PeckShield标记,表明黑客正试图将非法资金转移到稳定资产中,作为更广泛的洗钱策略的一部分。
链上挑衅
此案尤为嚣张的是,攻击者决定利用以太坊的交易消息字段嘲讽知名加密货币调查员ZachXBT,发送了一条侮辱性信息和一个表情包视频链接。消息中仅写着“L bozo”,随后附上了NBA传奇人物詹姆斯·沃西抽雪茄的视频片段。
ZachXBT在其Telegram频道上发布了关于这一挑衅的帖子,并确认区块链证据表明,发送此消息的实体与导致数万名Coinbase用户数据泄露的攻击者相同。
这些最新交易和挑衅行为发生在Coinbase承认数据泄露影响至少69,400名用户之后。此次泄露源于2024年12月开始的攻击活动,但直到2025年5月才被发现。根据提交给缅因州总检察长办公室的披露文件,攻击者通过贿赂Coinbase客服人员获取了用户数据的内部访问权限。
此次泄露的范围非常严重,包括用户的全名、联系方式、账户余额和交易历史等敏感信息。Coinbase表示,已拒绝了黑客提出的2000万美元赎金要求,以换取删除被盗数据。
未经授权的生物识别数据收集
Coinbase还面临伊利诺伊州居民提起的集体诉讼,指控该加密货币交易所在身份验证过程中非法收集并分享了他们的生物识别数据。
该诉讼于5月13日提起,指控Coinbase违反伊利诺伊州的《生物识别信息隐私法》(BIPA),在未经用户同意或未提供适当披露的情况下,从自拍和身份证照片中提取面部几何数据。据称,这些生物识别数据由Jumio、Onfido、Au10tix和Solaris等第三方供应商进行分析。
原告还声称,Coinbase拒绝为超过10,000起个人案件支付仲裁费用,导致这些案件被驳回。诉讼包括三项BIPA违规指控和一项伊利诺伊州法律下的消费者欺诈指控。原告要求对每项故意违规行为赔偿5,000美元,对每项过失行为赔偿1,000美元,并要求法院下令停止这些行为并支付法律费用。
