美國(guó)上市加密貨幣交易所 Coinbase 日前透露該交易所遭遇社會(huì)工程學(xué)攻擊，網(wǎng)絡(luò)犯罪分子通過(guò)賄賂方式招募到 Coinbase 服務(wù)提供商的客服人員，隨后這些客服人員將大量投資者的完整信息傳輸給黑客。

最初該交易所并未透露有多少投資者受到影響，不過(guò)美國(guó)緬因州法律要求相關(guān)被黑公司必須提交官方文件說(shuō)明細(xì)節(jié)，Coinbase 提交的文件顯示受影響的用戶達(dá)到 69,461 人，其中美國(guó)緬因州居民為 217 人。

文件還指出此次數(shù)據(jù)泄露事件發(fā)生在 2024 年 12 月 26 日，但直到 2025 年 5 月 11 日才被發(fā)現(xiàn)，Coinbase 將此次數(shù)據(jù)泄露事件描述為內(nèi)部不當(dāng)行為，也就是指的是內(nèi)鬼導(dǎo)致的數(shù)據(jù)泄露。

泄露的用戶信息相當(dāng)完整，包括但不限于客戶真實(shí)姓名、家庭地址、電話號(hào)碼、聯(lián)系方式、政府簽發(fā)的身份文件 (因?yàn)橘~戶審核時(shí)必須提交)、賬戶余額和 Coinbase 賬戶交易記錄等等。

Coinbase 稱被黑客招募的客服人員通過(guò)濫用其客戶支持系統(tǒng)獲得訪問(wèn)權(quán)限，盡管 7 萬(wàn)名用戶對(duì) Coinbase 整個(gè)用戶數(shù)來(lái)說(shuō)比例很低，但這些用戶接下來(lái)可能會(huì)面臨嚴(yán)重的安全甚至是人身風(fēng)險(xiǎn)。

最近兩年加密貨幣領(lǐng)域發(fā)生的綁架案屢見(jiàn)不鮮，通常情況下犯罪分子會(huì)提前收集目標(biāo)信息，然后組織團(tuán)隊(duì)進(jìn)行綁架，要求受害者必須轉(zhuǎn)出所有的加密貨幣，這種綁架案不牽涉現(xiàn)金交易，因此甚至比傳統(tǒng)綁架案更方便。

Coinbase 還透露黑客向該交易所發(fā)送 2000 萬(wàn)美元的勒索信，不過(guò) Coinbase 并未支付這筆贖金，相反 Coinbase 設(shè)立了 2000 萬(wàn)美元的獎(jiǎng)勵(lì)基金，用于獎(jiǎng)勵(lì)那些提供線索、幫助逮捕和定罪犯罪嫌疑人的信息。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/