自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Coinbase拒付赎金,转而悬赏2000万美元

2025-05-15 20:23:07
收藏

Coinbase再陷数据泄露风波:内部人员受贿导致用户信息外泄

加密货币交易所Coinbase再次成为焦点,但这次并非因为新产品或合作伙伴关系,而是因其遭遇了一起涉及内部客服人员的数据泄露事件,以及随之而来的2000万美元勒索企图。

事件始末

据公司披露,一小部分海外客服人员接受了现金贿赂,泄露了用户数据。此次泄露影响了Coinbase月活跃用户中不到1%的用户,但即便是这个"小"数字,也导致了姓名、电话号码、电子邮件地址,甚至在某些情况下政府身份证照片的暴露。

值得庆幸的是,密码、私钥、双重验证码和资金并未受到影响。虽然攻击者获取了个人数据,但他们并未获得转移任何资金的权限。

勒索升级

事件随后升级——诈骗者试图利用这些被盗信息向Coinbase施压。他们威胁称,除非公司支付2000万美元的比特币,否则将在网上泄露这些数据。

Coinbase并未屈服。公司没有选择私下和解,而是公开拒绝了这一要求。他们不仅没有向犯罪分子支付一分钱,反而悬赏2000万美元,奖励任何能够帮助识别和定罪此次勒索企图幕后黑手的人。

公司应对措施

Coinbase首席执行官Brian Armstrong在X平台上确认,没有资金或登录凭证被泄露,Coinbase Prime账户也未受影响。他还表示,公司将赔偿因社会工程学或网络钓鱼而被骗向诈骗者转账的客户。

Coinbase在其官方博客中详细说明了事件经过、攻击者获取的信息、未获取的信息以及公司接下来的行动。这些措施包括:

  • 赔偿受影响的客户
  • 加强支持团队的访问控制和监控
  • 开设新的美国支持中心
  • 为高风险账户增加更多防诈骗措施
  • 与执法部门密切合作

公司已经解雇了涉事内部人员,并将其姓名提交给当局。

事件反思

此次泄露并非由于复杂的技术漏洞,而是源于一个老生常谈的人性弱点:贿赂。这正是最令人痛心的地方。这不仅仅是一次黑客攻击,更是一次来自内部的背叛。

用户防范建议

Coinbase同时警告用户要提高警惕。诈骗者可能会冒充Coinbase员工,施压要求提供敏感信息或转移资金。公司强调,他们永远不会通过电话、短信或电子邮件索要密码、助记词,或以"安全原因"要求转账。

如果收到此类信息,请务必确认其为诈骗。

Coinbase的应对之道

此次事件中最引人注目的是Coinbase的应对方式。没有恐慌,没有掩盖,只有完全的透明度和一个相当大胆的举措:拒绝支付赎金,并将其转化为2000万美元的悬赏。

在一个太多参与者选择息事宁人的行业中,Coinbase选择了公开揭露并采取主动进攻的姿态。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻