Coinbase Global Inc.是美国最大的加密货币交易所,他透露,2024年12月的数据泄露损害了69,461位用户的敏感个人信息。
提交文件中披露了袭击的范围,几周后,网络犯罪分子要求耗资2000万美元的赎金,以防止被盗数据在黑暗网络上发布。
据报道,该黑客对公司全球用户群的影响不到1%,但对其处理袭击的方式触发了多次联邦调查和多项诉讼。
据该公司和熟悉此事的个人称,攻击者采用社会工程技术来渗透Coinbase的内部系统。肇事者针对为加密交易所工作的人,特别是在美国境外工作的客户服务代理,而不是利用技术脆弱性。
Coinbase声称,总部位于印度的代表被贿赂cash,以换取访问内部工具和客户信息。折衷的数据包括姓名,地址,国籍,政府发行的ID号码,出生日期和银行信息。
攻击者还访问了帐户创建日期,用户余额和其他知识客户(KYC)详细信息。 Coinbase确实确认密码,私钥和用户资金没有受到影响,但是网络安全侦探和用户担心他们可能会在盗窃和模仿中使用这些dent。
斥责赎金需求和监管响应
Coinbase报道说,它于5月11日通过匿名电子邮件(在数据最初被淘汰几个月)通过匿名电子邮件收到了赎金需求,除非公司将在黑暗网络上发布被盗信息,除非该公司将在公司上发表被盗的信息。
Coinbase在公开文件中透露,攻击者已经开始在票据票据之前的几个月内利用外国支持代理来收集用户数据。此后,所有与违规行为有关的人员均已终止。
华盛顿特区,当局正在研究黑客,作为美国司法部发起的犯罪调查的一部分。 Coinbase一直与所有相关的国内外执法部门保持完全合作的立场。
对延迟披露的批评
周二,美国投资者和TechCrunch Michael Arrington的创始人谴责该公司在告知公众方面的延迟。在社交媒体平台X上,阿灵顿(Arrington)告诉他的追随者,可能会泄露个人数据的人类成本“以痛苦计算”。
“它可能已经造成了伤害,”阿灵顿解释说。 “人力成本比4亿美元左右要大得多,因此他们认为这实际上将使公司偿还人民。”
阿灵顿(Arrington)使用Incident 批评现有的KYC法规,称它们既无效又危险。他辩称,这些法律加上公司削减成本和宽大的数据泄露处罚时,就会创造出滥用的状况。
他总结说:“政府和公司都需要加紧停止这一点。费用只能在人类的痛苦中衡量。”
@coinbase的长期投资者和冠军。不过,必须说的话 - 这个黑客 - 包括家庭住址和帐户余额 - 将导致人们死亡。它可能已经存在了。人类成本以苦难的价格分别比$ 4亿美元…… pic.twitter.com
迈克尔·阿灵顿(Michael Arrington)
Coinbase估计,违规行为的总财务风险可能在1.8亿至4亿美元之间,涵盖了客户报销和补救措施。
Mike Dudas认为,他可能是黑客目标的个人之一。杜达斯对记者说: “这是一个重大的违规行为,共享的个人信息数量令人震惊他重申,后果可能会超越我dent盗窃,而黑客可能会选择恐吓加密投资者和高管。
加密大都会学院:想在2025年养活您的钱吗?在即将到来的WebClass中DeFi进行操作保存您的位置
