近70,000名用户受到Coinbase数据泄露事件影响,引发行业广泛讨论。
一份近期提交给缅因州总检察长的文件揭示了Coinbase数据泄露事件的新细节,声称近70,000名用户受到影响,且该事件在近六个月内未被察觉。
受影响用户及发现时间
根据律师事务所Latham and Watkins LLP提交的文件,69,461名Coinbase用户在此次泄露中受到侵害,其中217名是美国缅因州的居民。
文件还指出,Coinbase数据泄露发生于2024年12月26日,但直到2025年5月11日才被发现——距离这起网络安全事件发生已近六个月。
Coinbase面临的诉讼与损失
Coinbase现在面临来自受影响客户的一系列诉讼,他们认为交易所未能及时通知受害者安全漏洞。Coinbase表示,此次攻击通过社会工程诈骗和补救措施造成了4亿美元的损失。
Cointelegraph联系了Coinbase寻求评论,但在发布时尚未收到回复。
行业影响与讨论
Coinbase数据泄露引发了关于“了解你的客户”(KYC)数据收集伦理的讨论,一些人认为这增加了加密货币持有者的风险。该事件也反映了困扰行业的网络安全事件日益增多。
相关: Coinbase因涉嫌违反伊利诺伊州生物识别隐私法面临诉讼
勒索尝试与后续行动
Coinbase成为勒索尝试的目标,此前诈骗者说服了几名Coinbase客户服务代表交出有限的用户信息,包括客户姓名、联系信息和实际地址。
诈骗者随后试图勒索公司支付2000万美元的赎金,以换取不泄露数据。然而,Coinbase拒绝与威胁者谈判。
加密货币交易所解雇了与诈骗者合作交出用户数据的承包商,并承诺为任何受影响的客户提供补救或赔偿。
尽管采取了补救措施,Coinbase的股价在数据泄露及随后的勒索尝试消息后下跌了7%。
调查与警告
美国司法部(DOJ)对泄露事件展开了调查;截至5月21日,尚未发布关于该事件或勒索尝试的更新。
行业高管、投资者和法律专家警告称,此类Coinbase数据泄露威胁加密货币投资者的生命安全,使他们成为勒索尝试、绑架和武装抢劫的目标。
阅读原文
Cointelegraph: Coinbase breach hit almost 70k users — Attorneys
A complaint filed with the Maine Attorney General’s office also alleges the attack was only discovered six months after it occurred.
相关词条
- Coinbase数据泄露: 指Coinbase交易所因安全漏洞导致近70,000名用户信息被泄露的事件,涉及社会工程诈骗。
- 社会工程诈骗: 一种通过心理操纵诱使个人泄露机密信息的欺诈手段,此次Coinbase数据泄露事件中采用的手法。
- 了解你的客户(KYC): 金融机构和加密货币交易所用于验证客户身份的过程,此次事件引发了关于其数据收集伦理的讨论。
- Sequoia Capital: 一家知名的风险投资公司,其合伙人Roelof Botha在此次Coinbase数据泄露事件中成为受害者之一。
- Pink Drainer: 一个加密货币诈骗工具包的创造者,该工具包被用于排空受害者的钱包,与Coinbase数据泄露事件无直接关联但反映了行业安全问题。
可能问题
- Coinbase数据泄露事件对用户和公司股价的具体影响有哪些?
- 为什么社会工程诈骗能够成功导致Coinbase数据泄露?
- 了解你的客户(KYC)数据收集在加密货币交易所中的伦理和安全挑战是什么?
- 加密货币交易所如何有效防止类似Coinbase的数据泄露事件?
- 美国司法部(DOJ)对Coinbase数据泄露事件的调查可能带来哪些行业影响?
