资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase遭遇安全事件:黑客贿赂客服获取用户数据
Coinbase近日披露了一起安全事件,网络犯罪分子通过贿赂其海外客服人员获取用户数据。根据公司官方声明,此次事件影响了不到1%的月交易用户,且未泄露密码、私钥或提供对客户资金的访问权限。
攻击者试图向Coinbase勒索2000万美元,以防止被盗信息的发布。然而,首席执行官Brian Armstrong宣布,交易所将设立2000万美元的奖励基金,用于提供信息以逮捕和定罪相关责任人。
攻击者针对并入侵客服系统
此次安全漏洞发生在网络犯罪分子针对Coinbase全球客服活动时。他们向客服人员提供现金贿赂,以复制客户支持工具中的信息。
根据公司报告,攻击者访问了多种类型的客户数据,包括姓名、地址、电话号码和电子邮件地址。他们还访问了部分社会安全号码(最后四位数字)、部分银行账号、一些银行账户标识符、政府身份证照片(如驾照和护照)、账户余额快照和交易历史记录。
此外,攻击者还利用了受制裁的公司数据,包括提供给客服人员的报告、培训材料和通信。然而,Coinbase重申,此次攻击并未侵犯一些基本的信息类别。
Armstrong在视频中向试图勒索Coinbase支付2000万美元以换取不发布被盗信息的黑客发表了公开回应:“我公开回应这些攻击者,我们不会支付你们的赎金。”
Coinbase启动缓解措施
Coinbase发布了安全事件的详细报告,包括短期消费者保护和长期安全增强措施。公司承诺通过补偿在社交工程攻击中被骗向攻击者发送资金的用户来“让客户完整”。
Coinbase还宣布将在美国开设一个新的支持中心,并在所有地点实施更强的安全控制和监控。Armstrong在视频声明中特别提到:“因此,我们将重新定位一些客户支持操作。”
公司还通过增加对内部威胁检测、自动响应系统和安全模拟的投资来加强防御,以识别内部系统中的潜在漏洞。Coinbase确认,被入侵的内部人员“被当场解雇,并移交美国和国际执法部门。”
Coinbase发布指南帮助用户
Coinbase发布了具体指南,帮助客户保护自己免受可能因数据泄露而导致的社交工程攻击。公司警告用户要警惕可能冒充Coinbase员工并试图迫使他们转移资金的骗子。
在其安全建议中,Coinbase强调了其合法通信实践的几个关键点:“Coinbase永远不会要求您提供密码、2FA代码,或要求您将资产转移到特定或新的地址、账户、保险库或钱包。我们永远不会打电话或发短信给您,提供新的种子短语或钱包地址以转移您的资金。”公司建议客户如果接到此类电话,应立即挂断。
公司已向受影响的用户发送了影响通知,并计划在调查进展过程中保持社区更新。对于那些数据被泄露的客户,主要风险来自潜在的社交工程攻击,诈骗者利用被盗的个人信息在联系受害者时显得合法。
在视频声明中,首席执行官Brian Armstrong向攻击者和未来可能针对交易所的人发出了严厉的信息:“对于这些潜在的勒索者或任何试图伤害Coinbase客户的人,要知道我们将起诉你们并将你们绳之以法。”
