美国最大加密货币交易所Coinbase惊传有内鬼泄漏用户个资,骇客透过收买海外客服人员,窃取用户个资、发动社交工程诈骗。Coinbase预估,这起事件将造成1.8亿美元至4亿美元的潜在损失,主要涉及应变支出以及对用户的自愿补偿。
根据Coinbase在5月15日递交给美国证管会(SEC)的文件,骇客透过收买海外客服人员,取得用户的实名认证(KYC)资料,包括姓名、住址、电话号码、电子邮件等,并利用这些资料发动社交工程诈骗。据早前外媒报导,本次事件波及约1%的每月活跃用户。
Coinbase表示,涉案员工一经查明就遭到解雇,目前已向美国和国际执法部门提交了报告,并将提起刑事指控。
根据Coinbase估算,这次事件可能衍生1.8亿美元至4亿美元的支出,涵盖应变处理、资讯安全强化,以及对受影响用户的自愿性补偿。官方指出,实际金额仍有可能因后续损失评估、法律求偿与潜在追回款项而有所变动。
骇客索讨2千万美元赎金 Coinbase拒绝让步、反悬赏追凶早在3个月前,链上侦探ZachXBT就声称,Coinbase用户因社交工程诈骗损失了3亿美元。
Coinbase还表示,犯罪分子窃取了客户身份证件的图像、帐户馀额和公司资料,而帐户密码、私钥和用户资金则未受波及。
更令人震惊的是,骇客犯案后竟主动联络Coinbase,要求支付2千万美元的比特币作为“封口费”。对此,执行长BrianArmstrong坚决不妥协,果断拒绝支付赎金,反祭出2千万美元悬赏,全球追踪幕后黑手,展现强硬立场。
这起事件曝光后,加密货币社群评价分歧。部分网友称赞Coinbase透明处理,愿意主动揭露风险;但亦有不少批评声浪质疑,为何如此重大的资安事故,迟迟未对外说明。
〈恐酿4亿美元损失!Coinbase爆“内鬼”外泄用户个资、悬赏2千万美元抓骇客〉这篇文章最早发布于《区块客》。
