国产偷亚洲偷欧美偷精品,国产午夜福利亚洲第一,国产精品亚洲五月天高清 ,国产无遮挡18禁网站免费,国产亚洲精久久久久久无码苍井空

Coinbase 10萬用戶數(shù)據(jù)遭竊 勒索2000萬美元封口費

idea2003 ? ? 資訊

Coinbase 10萬用戶數(shù)據(jù)遭竊 勒索2000萬美元封口費

5 月 15 日,加密貨幣交易平臺 Coinbase 遭遇雙重打擊,股價應聲暴跌。一則關于網(wǎng)絡攻擊導致內(nèi)部數(shù)據(jù)和客戶信息被盜的公告,以及另一則美國證券交易委員會(SEC)仍在調(diào)查其上市前是否虛報用戶數(shù)據(jù)的傳聞,共同將 Coinbase 股價推向深淵,日內(nèi)跌幅高達 7.2%。

Coinbase 在公告中披露,黑客通過賄賂和招募海外惡意客服人員,成功竊取了客戶支持系統(tǒng)中約 8-10 萬名用戶的個人信息。雖然資金、密碼和私鑰等敏感數(shù)據(jù)未被盜取,且 Coinbase Prime 賬戶安全無虞,但攻擊者利用這些信息對客戶發(fā)起了精準的社會工程詐騙。這種利用海外客服團隊進行定向攻擊的手法,在加密行業(yè)已屢見不鮮。由于頭部交易平臺用戶信息的巨大價值,平均每個有效用戶的拉新成本高達 5-50 美元,遠超中小平臺的 50-300 美元。

在實施社會工程詐騙后,攻擊者向 Coinbase 發(fā)送勒索信,索要價值 2000 萬美元的比特幣,并威脅若不支付將公開被盜客戶數(shù)據(jù)。報告中顯示,攻擊者獲取的信息包括:姓名、地址、電話和電子郵件;被屏蔽的社會安全號碼(僅最后 4 位數(shù)字);被屏蔽的銀行賬號和標識符;政府身份證件圖片;賬戶數(shù)據(jù)(余額快照和交易歷史記錄);以及有限的公司數(shù)據(jù)。值得注意的是,登錄憑證、雙重身份驗證代碼、私鑰、資金轉移權限、Prime 賬戶訪問權限、熱錢包或冷錢包訪問權限等關鍵數(shù)據(jù)均未被竊取。

面對此次攻擊,Coinbase 采取了一系列緊急措施。首先,與執(zhí)法部門緊密合作,解雇了泄露數(shù)據(jù)的內(nèi)部人員,并將其移交給美國和國際執(zhí)法部門,同時承諾提起刑事訴訟。其次,與行業(yè)合作伙伴聯(lián)手追蹤被盜資金,標記攻擊者地址以便當局追回資產(chǎn),并承諾賠償因社會工程攻擊而受騙的客戶。此外,Coinbase 將在美國設立新的支持中心,并在全球范圍內(nèi)加強安全控制和監(jiān)控。對于攻擊者提出的 2000 萬美元贖金,Coinbase 堅決不予支付,而是宣布設立同等規(guī)模的獎勵基金,用于獎勵提供線索、協(xié)助逮捕和定罪罪犯的信息。

盡管 Coinbase 采取了積極應對措施,但其安全事件頻發(fā)的現(xiàn)狀令人擔憂。今年 2 月,鏈上偵探 ZachXBT 在 X 平臺揭露,2024 年 12 月至 2025 年 1 月期間,Coinbase 用戶因社會工程詐騙損失超過 6500 萬美元,實際損失可能遠超這一數(shù)字。ZachXBT 指出,Coinbase 未能有效處理此類詐騙,并呼吁其領導層加強針對社會工程攻擊的防范措施,包括允許經(jīng)過 KYC 驗證的用戶在平臺上輸入電話號碼,添加限制提現(xiàn)的新手用戶賬戶類型,并加強社區(qū)推廣。雖然這些提議尚未被 Coinbase 采納,但此次被勒索事件無疑為其敲響了警鐘。

歡迎加入 idea2003 BlockBeats 官方社群:Telegram 訂閱群:http://iy168.cn/theblockbeatsTelegram 交流群:http://iy168.cn/BlockBeats_AppTwitter 官方賬號:http://iy168.cn/BlockBeatsAsia

本文網(wǎng)址:http://iy168.cn/news/4223.html

(0)
上一篇 2025年5月18日 am8:22
下一篇 2025年5月18日 am9:07

相關推薦

發(fā)表回復

您的郵箱地址不會被公開。 必填項已用 * 標注