根据路透社及彭博社多方报道,全球最大加密货币交易所之一Coinbase近日遭遇严重网络攻击。黑客通过贿赂印度地区客服员工的方式,非法获取了约1%用户(约50万)的核心数据,涉及姓名、出生日期、政府身份证号码及部分银行账户信息。此次事件还导致公司内部运作文件外泄,包括客户服务与账户管理系统的关键资料。
攻击者在得手后向Coinbase索要2000万美元赎金,但该提议被平台明确拒绝。据币币情网站披露,黑客特别针对高净值投资者信息进行窃取,试图通过威胁曝光敏感数据牟利。Coinbase在5月11日收到首封匿名勒索邮件后,已第一时间启动内部调查并配合执法部门行动。
美国司法部联合华盛顿州警方已成立专案组,重点调查涉事员工受贿链条及数据泄露路径。IB资讯网指出,若最终确认存在系统性管理漏洞,Coinbase或将面临高达4亿美元的法律赔偿及技术修复费用。这一数字相当于该平台2024年净利润的15%,对其市场信誉亦构成重大挑战。
作为持有纽约州牌照的合规加密货币交易所,Coinbase事件暴露出行业普遍存在的"人防短板"——即内部权限管控与第三方服务商监管漏洞。业内专家建议,未来需强化生物识别访问系统、建立跨区域操作复核机制,并定期对海外分支机构进行渗透测试,以应对日益复杂的网络犯罪手段。
以下是关于Coinbase遭黑客攻击事件的相关问题及解答:
问题1:黑客如何攻破Coinbase的内部系统?
根据披露的信息,黑客通过贿赂Coinbase的印度客服代表,以现金支付的方式获取客户信息。攻击者利用被收买的员工访问内部系统,窃取了包括客户账户资料、客户服务和账户管理文件等敏感数据。此外,黑客声称掌握了部分客户的具体信息(如姓名、出生日期、银行数据等),并以此要挟Coinbase。
问题2:4亿美元的损失是如何产生的?
损失主要来自两方面:
1. 直接赎金要求:黑客最初索要2000万美元赎金以换取数据,但Coinbase拒绝支付。
2. 修复与赔偿成本:
- 数据泄露可能引发法律诉讼和客户赔偿,需投入大量资金修复系统漏洞。
- 文档提到“修复成本或达4亿美元”,可能包括技术升级、监管罚款及品牌声誉损失。
问题3:美国司法部的调查进展如何?
美国司法部已介入调查Coinbase的加密货币攻击事件(截至2025年5月20日)。调查重点可能包括:
- 黑客攻击的具体手段和内部人员参与情况;
- Coinbase在安全防护上的潜在漏洞及责任;
- 数据泄露对客户资产和国家安全的影响。
目前尚未公布具体责任人或进一步细节,但此次调查可能对Coinbase的合规运营产生长期影响。
以上信息综合自公开报道,事件仍在发展中,后续可能有更多细节披露。
相关攻略
近期热点
