美国最大加密货币交易平台Coinbase周四(5/15)披露,该公司在海外的客户支持约聘人员或员工遭到恶意人士的贿赂,擅自进入系统盗走客户数据,诱导客户转账,还企图向Coinbase勒索2,000万美元。Coinbase已开除这些约聘人员,退款给受到诈骗的用户,拒绝支付赎金,并以赎金金额作为悬赏恶意人士的奖金。事件曝光后,当天Coinbase股价下滑了7.2%,跌至244.44美元。
根据Coinbase本周提供给证券交易委员会(SEC)的文件,该公司是在数月以前便发现,有约聘人员在没有业务需求的状况下访问内部系统,接着在本周日(5/11)收到勒索信件,宣称已获得某些Coinbase客户账户的数据,以及Coinbase的内部文件,包括那些与客户服务与账户管理系统有关的数据,要求Coinbase支付2,000万美元的赎金,否则就要对外公开此事。
Coinbase表示,这些内贼是通过不同的客户支持工具取得Coinbase用户的数据,受到影响的用户不到每月交易用户数的1%。目前Coinbase的每月交易用户数约为970万,意味着受到波及的用户数不到10万。
不过,内贼所取得的用户数据包括他们的姓名、地址、电话、电子邮件地址、社会安全码的最后4个字、不完整的银行账号号码、诸如护照及驾照等证件影本、账户余额及交易历史记录,以及用来培训或支持客服的Coinbase文件及通信数据。
该公司强调,除了上述之外,用户的登录凭证、2FA代码及私钥等数据都未被危害,恶意人士也没有任何转移或访问客户资金的能力,也无法访问Prime账户,也不得访问Coinbase或Coinbase客户的冷钱包或热钱包。
恶意人士所做的是凭借着所获得的Coinbase客户数据展开社交工程攻击,诱导用户转移资金。
Coinbase除了已知会执法机构,加强对用户的反欺诈保护之外,也正在与企业合作,标注恶意人士所使用的钱包地址以追回资产,弥补被骗客户的损失之外,另也将黑客所提出的2,000万美元赎金当作是悬赏奖金,奖励那些提供线索以找到攻击者的人。至于那些收取贿赂的内贼除了直接被开除之外,Coinbase也在美国与国际执法机构对他们提出刑事诉讼。
根据Coinbase的初步估计,与该事件相关的补救及补偿成本,约介于1.8亿美元至4亿美元之间。
