#安全资讯 加密货币交易所 Coinbase 遭遇社会工程学攻击泄露 7 万名投资者的完整信息,这些投资者接下来可能面临各种诈骗甚至绑架。CB 透露黑客招募了其客户支持系统供应商的客服人员作为内鬼窃取信息,包括用户的法定身份证件、姓名、地址、账户余额、交易记录都被窃取。查看全文:https://ourl.co/109066美国上市加密货币交易所 Coinbase 日前透露该交易所遭遇社会工程学攻击,网络犯罪分子通过贿赂方式招募到 Coinbase 服务提供商的客服人员,随后这些客服人员将大量投资者的完整信息传输给黑客。
最初该交易所并未透露有多少投资者受到影响,不过美国缅因州法律要求相关被黑公司必须提交官方文件说明细节,Coinbase 提交的文件显示受影响的用户达到 69,461 人,其中美国缅因州居民为 217 人。
文件还指出此次数据泄露事件发生在 2024 年 12 月 26 日,但直到 2025 年 5 月 11 日才被发现,Coinbase 将此次数据泄露事件描述为内部不当行为,也就是指的是内鬼导致的数据泄露。
泄露的用户信息相当完整,包括但不限于客户真实姓名、家庭地址、电话号码、联系方式、政府签发的身份文件 (因为账户审核时必须提交)、账户余额和 Coinbase 账户交易记录等等。
Coinbase 称被黑客招募的客服人员通过滥用其客户支持系统获得访问权限,尽管 7 万名用户对 Coinbase 整个用户数来说比例很低,但这些用户接下来可能会面临严重的安全甚至是人身风险。
最近两年加密货币领域发生的绑架案屡见不鲜,通常情况下犯罪分子会提前收集目标信息,然后组织团队进行绑架,要求受害者必须转出所有的加密货币,这种绑架案不牵涉现金交易,因此甚至比传统绑架案更方便。
Coinbase 还透露黑客向该交易所发送 2000 万美元的勒索信,不过 Coinbase 并未支付这笔赎金,相反 Coinbase 设立了 2000 万美元的奖励基金,用于奖励那些提供线索、帮助逮捕和定罪犯罪嫌疑人的信息。
