由於外國支持人員的賄賂,Coinbase Exchange宣布盜竊用戶數據。平台團隊拒絕支付2000萬美元的贖金,並做出了回應。
網絡罪犯賄賂並招募了流氓海外支持代理商,以https://t.co/SIDVN59JCV拉動個人數據
– coinbase🛡️(@coinbase)2025年5月15日
5月11日,該公司收到了攻擊者的電子郵件,該攻擊者聲稱他有有關某些客戶帳戶以及內部文件的信息。
2025年5月15日| 17:32 -APDET:
解決事件和賠償客戶的共同基礎成本將從1.8億美元到4億美元。這在5月15日的SEC報告中指出。
一些用戶批評該公司後來認識洩漏事實。首席執行官Wintermute Evgeny Gaeva說:
“這是我們居住的愚蠢而毫無意義的KYC/AML政權的陰暗面。這使得生活更加方便地對執法人員和地緣政治遊戲,同時犧牲了我們的機密性,幾乎所有企業徵稅,並促進了搶劫,棄權和犯罪的罪犯。”
據報導,黑客向美國以外的支持服務中工作的幾名承包商和員工支付了從內部系統收集信息。
結果,攻擊者可以訪問“少於1%”的客戶的數據,包括姓名,地址和電子郵件,交易平台博客說。但是,密碼,私鑰和用戶資金沒有受傷。 Coinbase Prime Service上的客戶資產也不受影響。
該交易所宣布了通過社會工程攻擊而向騙子發送加密的用戶的賠償。
Coinbase還加強了安全措施:
高風險帳戶將在大量結論中接受其他檢查;在美國開設了一個新的支持中心,並加強了所有單位的安全和監視控制;該公司投資於檢測內幕威脅。
Coinbase並沒有支付2000萬美元的贖金,而是為那些將幫助找到攻擊者的人創建了一個相同金額的獎金。該交易所與執法機構合作,被解僱的內部人士轉移到調查中。
Coinbase提醒公司代表不要致電,也不要求將資金轉移到“安全帳戶”或第2FA代碼。
回想一下,在三月,交易所用戶報告了網絡釣魚信。攻擊者代表Coinbase提議使用先前生成的SID Frazes將資產轉移到新錢包中。
5月,Zachxbt Onchain,攻擊者使用社會工程方法在一周內從交易平台的用戶那裡偷走了4500萬美元。
在社交網絡上訂閱0x資訊
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Елена Васильева所有,未經許可,不得轉載