Coinbase在2024年12月的數據搶劫案中揭示了69,461名用戶

Coinbase Global Inc.是美國最大的加密貨幣交易所，他透露，2024年12月的數據泄露損害了69,461位用戶的敏感個人信息。 

提交文件中披露了襲擊的範圍，幾周後，網絡犯罪分子要求耗資2000萬美元的贖金，以防止被盜數據在黑暗網絡上發佈。

據報道，該黑客對公司全球用戶羣的影響不到1％，但對其處理襲擊的方式觸發了多次聯邦調查和多項訴訟。

賄賂和社會工程導致違規

據該公司和熟悉此事的個人稱，攻擊者採用社會工程技術來滲透Coinbase的內部系統。肇事者針對爲加密交易所工作的人，特別是在美國境外工作的客戶服務代理，而不是利用技術脆弱性。

Coinbase聲稱，總部位於印度的代表被賄賂cash，以換取訪問內部工具和客戶信息。折衷的數據包括姓名，地址，國籍，政府發行的ID號碼，出生日期和銀行信息。

攻擊者還訪問了帳戶創建日期，用戶餘額和其他知識客戶（KYC）詳細信息。 Coinbase確實確認密碼，私鑰和用戶資金沒有受到影響，但是網絡安全偵探和用戶擔心他們可能會在盜竊和模仿中使用這些dent。

斥責贖金需求和監管響應

Coinbase報道說，它於5月11日通過匿名電子郵件（在數據最初被淘汰幾個月）通過匿名電子郵件收到了贖金需求，除非公司將在黑暗網絡上發佈被盜信息，除非該公司將在公司上發表被盜的信息。

Coinbase在公開文件中透露，攻擊者已經開始在票據票據之前的幾個月內利用外國支持代理來收集用戶數據。此後，所有與違規行爲有關的人員均已終止。

華盛頓特區，當局正在研究黑客，作爲美國司法部發起的犯罪調查的一部分。 Coinbase一直與所有相關的國內外執法部門保持完全合作的立場。

對延遲披露的批評 

週二，美國投資者和TechCrunch Michael Arrington的創始人譴責該公司在告知公衆方面的延遲。在社交媒體平臺X上，阿靈頓（Arrington）告訴他的追隨者，可能會泄露個人數據的人類成本“以痛苦計算”。

“它可能已經造成了傷害，”阿靈頓解釋說。 “人力成本比4億美元左右要大得多，因此他們認爲這實際上將使公司償還人民。”

阿靈頓（Arrington）使用Incident 批評現有的KYC法規，稱它們既無效又危險。他辯稱，這些法律加上公司削減成本和寬大的數據泄露處罰時，就會創造出濫用的狀況。

他總結說：“政府和公司都需要加緊停止這一點。費用只能在人類的痛苦中衡量。”

@coinbase的長期投資者和冠軍。不過，必須說的話 - 這個黑客 - 包括家庭住址和帳戶餘額 - 將導致人們死亡。它可能已經存在了。人類成本以苦難的價格分別比$ 4億美元…… pic.twitter.com

邁克爾·阿靈頓（Michael Arrington）

Coinbase估計，違規行爲的總財務風險可能在1.8億至4億美元之間，涵蓋了客戶報銷和補救措施。

Mike Dudas認爲，他可能是黑客目標的個人之一。杜達斯對記者說： “這是一個重大的違規行爲，共享的個人信息數量令人震驚他重申，後果可能會超越我dent盜竊，而黑客可能會選擇恐嚇加密投資者和高管。

鑰匙差線有助於加密品牌突破並快速統治頭條