Coinbase 周四表示,由于网络攻击导致客户信息泄露,并引发其股价下跌近 3%,该公司预计将损失 1.8 亿美元至 4 亿美元。.
就在四天前,该公司于5月11日收到一封来自网络攻击者的电子邮件,声称已获得内部文件和客户账户数据的访问权限。该公司随后发布了声明。该公司证实了此次数据泄露事件,并将其归咎于一起有针对性的社会工程攻击。.
据路透社报道,一些数据(如姓名、电子邮件地址和家庭住址)被盗,但登录dent和密码并未泄露。
不过,Coinbase表示将赔偿被骗向攻击者发送加密货币的用户。该交易所还表示,已开始与执法机构合作。.
Coinbase 证实内部人士涉案,并采取了解雇和新的安全措施作为回应。
Coinbase报告称,攻击者雇佣了位于美国境外的trac和员工协助实施此次攻击。这些人担任的是支持性职位,并非开发人员或高管。目前,所有涉事人员均已被解雇,公司正在加强内部审查程序。.
就在 Coinbase 准备被纳入标普 500 指数(传统金融领域的重要基准指数)之际,此次安全漏洞事件发生了。但时机却变得十分尴尬,因为就在这家加密货币交易所即将迎来重要时刻之际,信任和安全问题却浮出水面。.
美国老虎证券分析师裴波表示,此次数据泄露“可能会促使业界采取更严格的员工审查制度,并带来一些声誉风险”。问题不仅仅在于负面新闻——它还表明,内部访问权限的漏洞有时比外部黑客攻击更严重。.
Coinbase拒绝支付黑客索要的2000万美元赎金。黑客联系该公司后,Coinbase反而悬赏2000万美元,奖励任何能够帮助dent幕后黑手或黑客组织的人。该公司寄希望于公众的合作,而非谈判。.
此次事件发生之际,加密货币安全正处于艰难时期。今年2月,另一家交易所Bybit证实遭遇了15亿美元的盗窃案,这是迄今为止最大的加密货币黑客攻击事件之一。Chainalysis报告称,仅在2024年,加密货币平台就被盗走了22亿美元。.
运营加密货币公司Zumo的尼克·琼斯表示:“随着我们这个新兴行业的快速发展,它吸引了不法分子的注意,他们的攻击手段也越来越高明。”这不仅包括攻击服务器,还包括攻击员工。.
Coinbase 还宣布将在美国开设一个新的支持中心,这是其减少对海外人员的依赖并全面加强安全措施计划的一部分。.
