美国最大加密货币交易所Coinbase惊传有内鬼泄漏用户个资,骇客透过收买海外客服人员,窃取用户个资、发动社交工程诈骗。Coinbase预估,这起事件将造成1.8亿美元至4亿美元的潜在损失,主要涉及应变支出以及对用户的自愿补偿。根据Coinbase在5月15日递交给美国证管会(SEC)的文件,骇客透过收买海外客服人员,取得用户的实名认证(KYC)资料,包括姓名、住址、电话号码、电子邮件等,并利用这些资料发动社交工程诈骗。
据早前外媒报导,本次事件波及约1%的每月活跃用户。Coinbase表示,涉案员工一经查明就遭到解雇,目前已向美国和国际执法部门提交了报告,并将提起刑事指控。根据Coinbase估算,这次事件可能衍生1.8亿美元至4亿美元的支出,涵盖应变处理、资讯安全强化,以及对受影响用户的自愿性补偿。
官方指出,实际金额仍有可能因后续损失评估、法律求偿与潜在追回款项而有所变动。骇客索讨2千万美元赎金 Coinbase拒绝让步、反悬赏追凶早在3个月前,链上侦探ZachXBT就声称,Coinbase用户因社交工程诈骗损失了3亿美元。Coinbase还表示,犯罪分子窃取了客户身分证件的图像、帐户余额和公司资料,而帐户密码、私钥和用户资金则未受波及。
更令人震惊的是,骇客犯案后竟主动联络Coinbase,要求支付2千万美元的比特币作为「封口费」。对此,执行长BrianArmstrong坚决不妥协,果断拒绝支付赎金,反祭出2千万美元悬赏,全球追踪幕后黑手,展现强硬立场。这起事件曝光后,加密货币社群评价分歧。部分网友称赞Coinbase透明处理,愿意主动揭露风险;但亦有不少批评声浪质疑,为何如此重大的资安事故,迟迟未对外说明。
