震惊！Coinbase遭遇2000万美元勒索企图，用户数据安全受威胁

全球第三大加密货币交易所Coinbase近期遭遇了一起高达2000万美元的勒索企图。原因是网络犯罪分子招募了海外支持人员，泄露了部分用户数据。该公司在5月15日的一篇博客文章中披露了这一事件。

事件详情

• 攻击方式：一群外部行为者通过贿赂与几名客户支持承包商协调，非法访问了内部系统并窃取了有限的用户账户数据。
• 受影响范围：不到1%的Coinbase月度交易用户的数据受到此次攻击的影响。密码、私钥、资金或Coinbase Prime账户未受影响。
• 勒索要求：攻击者试图从Coinbase勒索价值2000万美元的比特币（BTC），以换取不披露此次入侵。Coinbase拒绝了这一要求。

Coinbase的应对措施

• 奖励计划：该公司提供了2000万美元的奖励，用于获取导致负责该计划的人员被捕和定罪的信息。
• 赔偿受害者：Coinbase表示将赔偿那些被诱骗向钓鱼诈骗者发送加密货币的用户，预计补救和赔偿费用将在1.8亿至4亿美元之间。
• 加强安全措施：攻击发生后，交易所将加强其内部数据管理流程，并重新定位部分客户支持业务以避免类似事件。

社会工程诈骗的威胁

社会工程方案是Coinbase用户日益关注的问题。区块链安全分析师ZachXBT估计，在5月7日前的一周内，用户因钓鱼方案损失了约4500万美元。这位区块链安全分析师此前声称，社会工程诈骗每年给Coinbase用户造成的损失超过3亿美元。

相关阅读：
– 乌克兰战略性比特币储备法案据报进入最后阶段
– 韩国总统热门候选人支持比特币ETF合法化
– 加密货币曾想推翻银行，现在在稳定币之争中成为它们

阅读原文

Cointelegraph: Coinbase faces $400M bill after insider phishing attack

Coinbase rejected a $20 million ransom demand after insiders leaked user data in a phishing scheme. The exchange expects up to $400 million in reimbursement and remediation costs.