加密货币公司Coinbase披露,其部分海外外包员工及正式员工窃取了客户数据(包括姓名、地址和电子邮箱)并出售给黑客,这些信息被用于诱导客户将资金转入攻击者控制的账户。据路透社报道,此次网络攻击仅影响该公司小部分客户群体,预计造成13.086亿至29.08亿元人民币(1.8亿至4亿美元)损失。Coinbase承诺将对受损客户进行全额赔付。
去年五月,该公司曾收到黑客组织邮件,对方声称掌握客户账户信息及内部文件,索要1.454亿元人民币(2000万美元)赎金。Coinbase并未妥协,而是立即向执法部门报案,并设立同等金额的悬赏金征集破案线索。“我们选择强化风控体系并调查事件,而非资助犯罪行为。”该公司声明强调,“请注意:Coinbase绝不会索要密码、双重验证码,也不会要求您将资产转移至任何指定地址、账户或钱包。若接到此类电话,请立即挂断。”
Coinbase已解雇所有参与数据窃取的海外客服人员,并重申“所有账户密码、私钥及资金均未泄露,机构客户账户未受影响”。相比其3280亿美元托管资产和670亿美元市值,29.08亿元人民币(4亿美元)损失规模相对有限。
尽管区块链技术尚未普及于日常交易,但2024年相关黑客事件已造成超160.34亿元人民币(22亿美元)损失。今年初,另一家交易所ByBit遭遇109.05亿元人民币(15亿美元)黑客攻击(创加密史上最大失窃案),美国联邦调查局怀疑系朝鲜黑客所为。
