Coinbase 遭黑客攻击：超过 69,000 名用户受到数据泄露影响

我们最近报道称，美国最大的加密货币交易所 Coinbase 成为网络安全事件的受害者，该事件涉及一群海外客户支持代理窃取敏感客户数据，以勒索该公司 2000 万美元。该公司目前透露，该事件已影响约 69,461 名客户。

在数据泄露通知中提交Coinbase 周二向缅因州总检察长办公室表示，“少数人在我们的海外零售支持地点为 Coinbase 提供服务，不当获取了客户信息。”

违规细节

该漏洞涉及网络犯罪分子贿赂海外客户支持代理以获取敏感用户信息，包括客户姓名、电子邮件和邮政地址、屏蔽的社会安全号码（仅限最后 4 位）、屏蔽的银行账号和一些银行账户标识符、政府 ID 图像、账户数据余额快照和交易历史记录以及有限的公司数据。然而，此次泄露并未涉及密码、私钥或用户资金。

攻击者索要 2000 万美元的赎金以换取被盗数据。然而，Coinbase 拒绝遵守，而是悬赏 2000 万美元，以奖励那些能够提供逮捕并定罪袭击者的信息。

“这些人员在没有业务需要的情况下访问数据的情况是公司安全监控在前几个月独立发现的。一经发现，公司立即解雇了涉案人员，并实施了加强的欺诈监控保护，并向可能访问信息的客户发出警告，以防止滥用任何受损信息。”归档与美国证券交易委员会。

“自收到电子邮件以来，公司已评估该电子邮件的可信度，并得出结论认为，先前的这些不当数据访问实例是成功从内部系统获取数据的单一活动（“事件”）的一部分。公司尚未支付威胁行为者的要求，并正在配合执法部门调查此事件。”

路上的估计

虽然没有报告客户资金被盗，但该公司估计补救措施和客户退款可能在 1.8 亿至 4 亿美元之间。然而，影响的全部范围仍在评估中。

有关的：如何为所有用户恢复 Windows 11 密码 [8 种方法]

该公司表示：“在审查确认事实后，Coinbase 将自愿赔偿在本文发布之前直接因该事件而错误地将资金发送给骗子的零售客户。”写道在 5 月 15 日的博客文章中。

Coinbase 建议客户保持警惕，因为诈骗者可能冒充其员工。该公司重申，绝不会要求密码或 2FA 代码等敏感信息，也不会致电或发短信给用户将资金转移到特定或新的地址、账户、金库或“安全”钱包。