财联社 5 月 16 日讯(编辑 史正丞)美股上市公司、知名加密货币交易所 Coinbase 周四发布公告称,由于黑客通过贿赂海外员工获取敏感用户数据,公司可能面临高达 4 亿美元的损失。
(来源:SEC)
受此消息冲击,Coinbase 开盘后一度下跌超 8%,随后跌幅收窄至 5% 左右。此前在本周二,公司刚刚因为即将被纳入标普 500 指数暴涨 23%。
(Coinbase 日线图,来源:TradingView)
Coinbase 披露,5 月 11 日收到匿名威胁信,称已经掌握公司用户信息和内部文件,索要价值 2000 万美元的比特币,否则将公开这些信息。
公司首席执行官阿姆斯特朗也在周四发布短视频,明确表示不会支付赎金,并将悬赏 2000 万美元,给提供线索导致黑客被捕、判刑的知情人士。
(来源:X)
他介绍称,公司经过调查发现,不法分子一直在试图收买海外客服人员,来换取用户信息。公司的客服工具虽然不会泄露账户密码或者钱包密钥,但客服人员仍能访问用户姓名、生日、住址、身份证件照片、账户余额和交易历史等信息。拿到这些信息后,不法分子能够伪装成 Coinbase 的客服人员进行诈骗。
Coinbase 表示,受影响的用户低于月度交易用户数量的 1%,除了加强这些账户的安全控制外,公司还会全额补偿信息泄露事件造成的诈骗损失。
公告披露,初步预估显示,这一事件将导致公司面临 1.8 至 4 亿美元的 " 补救成本和自愿用户赔偿 "。公司也表示,对潜在损失和赔偿要求的进一步审查,可能导致这一预估金额显著增减。
值得一提的是,相较于寻找代码漏洞,黑客这回采取的是所谓 " 社会工程攻击 " 手段——利用公司内部人员的漏洞非法获取数据。在加密领域,这类犯罪正变得愈发猖獗。
Coinbase 透露,在收到勒索邮件的几个月前,公司已经发现多起客服人员在内部系统中收集与工作内容无关信息的事件。一经查实,公司就立即解雇了涉事员工,并通知了可能受影响的客户。在收到 5 月 11 日的邮件后,公司确认这些员工参与了同一起数据窃取行动。
阿姆斯特朗在视频中表示:" 这些攻击者一直在接触我们的海外客服人员,寻找薄弱环节,即愿意接受贿赂以换取泄露部分客户信息的人。不幸的是,他们确实找到了几个害群之马。"
由于加密货币产业本身就依赖匿名性运作,黑客攻击长期困扰着这个行业。研究机构 Chainalysis 的统计显示,2024 年此类事件造成的损失达到 22 亿美元。今年 2 月,加密货币交易所 Bybit 就因黑客攻击失窃价值 15 亿美元的加密货币。
登录后才可以发布评论哦
打开小程序可以发布评论哦