美国上市加密货币交易所Coinbase近日披露一起严重安全事件,黑客通过收买海外客服人员,窃取了8万至10万名用户的敏感信息,潜在资金影响高达1.8亿至4亿美元。
事件细节
1.攻击手法:
黑客贿赂并招募Coinbase海外客服人员,利用其系统权限非法获取客户数据
2.泄露范围:
约1%的月交易用户受影响,涉及姓名、地址、电话、邮箱、部分社安号、银行账户信息、身份证件照片、账户余额及交易记录
3.资金安全:
Coinbase强调用户资金、密码及私钥未被盗,但泄露数据可能被用于精准诈骗
4.勒索威胁:
黑客索要2000万美元比特币赎金,否则将公开数据
Coinbase应对措施
拒绝支付赎金,并设立2000万美元奖励基金,悬赏抓捕犯罪分子。解雇涉事员工,并配合美国及国际执法机构调查。加强安全防护,包括升级客服系统、追踪被盗资金,并计划在美国设立新支持中心以强化监管。
此次事件再次凸显加密货币行业的安全挑战。在去中心化趋势下,交易平台的安全防护能力已成为核心竞争力。对Coinbase而言,重建用户信任不仅需要危机应对,更需长期的安全战略与执行力。
