Coinbase 周四披露,网络犯罪分子贿赂其海外客服人员窃取客户数据,以实施社会工程攻击。该公司估计,此次事件可能需花费高达 4 亿美元进行修复。
这家加密货币交易所运营商在提交给美国证监会(SEC)的文件中称,其于 5 月 11 日收到一封邮件,发件人称已获取部分 Coinbase 客户账户信息及其他内部文件,包括与客《欧洲杯皇冠信用盘》户服务和账户管理系统相关的资
受此消息影响,Coinbase 股价下跌 4%。
邮件中,黑客要求以金钱交换不公开泄露信息,但 Coinbase 表示尚未支付赎金,并正与执法部门合作调查此事。
该公司称,尽管密码和私钥未遭泄露,但受影响数据包括姓名、地址、电话号码、电子邮件等敏感信息;掩码银行账号、标识符及社保号码后四位;政府身份证件图像和账户余额。
“网络犯罪分子贿赂并招募了一群 rogue 海外客服人员,窃取 Coinbase 客户数据以协助社会工程攻击,” 该公司在一篇博客文章中称,“这些内部人员滥用对客户支持系统的访问权限,窃取了一小部分客户的账户数据。没有密码、私钥或资金泄露,Coinbase Prime 账户也未受影响。我们将赔偿那些被骗向攻击者转款的客户。”
文件显示,Coinbase 在前几个月已自行检测到此次数据泄露,随即解雇了涉事员工,向信息可能被访问的客户发出警告,并加强了欺诈监控保护措施。
该公司称,威胁行为者向海外承包商和客服岗位员工支付费用以获取信息。
“我们正与执法部门密切合作,力求对肇事者施加最严厉的惩罚,不会支付对方索要的 2000 万美元赎金,” 该公司在博客中表示,“相反,我们将设立 2000 万美元奖励基金,用于奖励提供线索协助逮捕并定罪此次攻击责任人的人员。”
Coinbase 是美国最大的加密货币交易所。上周,该公司宣布一项收购计划,预计将有助于其扩大全球影响力,并获准纳入基准标普 500 指数,相关调整将于下周生效。在上周的财报电话会议上,首席执行官布莱恩・阿姆斯特朗(Brian Armstrong)谈及希望在未来 5 至 10 年内将 Coinbase 打造成 “全球第一的金融服务应用程序”。
责任编辑:郭明煜
“根据资管新规 ♐,有一些产品可以采用摊余成本法进行估值, ❗最典型的就是部分封闭式产品,它并不违规。过去也有,只不过数量 ☺相欧洲杯皇冠信用盘对比较少 ⛲。”星图金融研究院研究员黄大智在接受中新经纬采访时 ♏表示。
赵芸也揭开了自己的另一道“伤疤”。赵芸去年买了一只长期 ➢持有且投向白马股的基金,当时看到往年的收益,很是“眼馋”,并 ⛷且在今年3月份处于低位时进行了一轮加仓,可谁知竟然上演了“没 ☺有最低,只有更低”的一幕。赵芸表示,截至目前,这只基金亏了11.03% ❤。欧洲杯皇冠信用盘
本报记者 戴进 【编辑:习仲勋 】
