Coinbase表示最近的数据泄露影响了69461名客户

根据受影响的客户,被盗信息还可以包含政府识别信息的图像(例如,驾驶执照号码,护照号码,国民身份证号码)和帐户信息(包括交易历史,余额,转账,开户日期)。

“攻击者寻求这些信息,因为他们希望进行社会工程攻击,利用这些信息似乎可信,试图说服受害者转移资金,”Coinbase警告说。

在许多人表示担心这一事件可能导致严重后果,包括身体伤害之后,网络犯罪分子获得了受此数据泄露影响的受影响Coinbase客户的账户余额和地址。

损失可能高达4亿美元

周四,Coinbase在提交给美国的文件中披露了数据泄露事件。美国证券交易委员会表示,此次攻击背后的威胁行为者在美国境外的支持人员或承包商的帮助下,获得了Coinbase高达1%的客户群的客户数据。

袭击者还于5月11日发送了一封电子邮件,试图勒索2000万美元的赎金,以换取不在网上发布被盗信息。然而,加密交易所表示不会支付赎金,但将建立一个2000万美元的奖励基金,以帮助找到协调这次袭击并将其绳之以法的攻击者。

虽然Coinbase仍在评估违规行为的财务影响以及在后续社会工程攻击中被欺骗向攻击者发送资金的客户数量仍然未知,但该公司表示,由此产生的费用可能会“在大约1.8亿至4亿美元的范围内”用于补救和客户退款。

“Coinbase将自愿偿还零售客户,这些客户在本文发布日期之前错误地将资金发送给诈骗者,经过审查以确认事实,”该公司表示。

Coinbase建议客户谨慎对待冒充员工的骗子,他们可能会试图获得资金或敏感信息,如密码或2FA代码。如果接近,挂断电话,因为Coinbase永远不会通过电话询问帐户详细信息。为了进一步提高安全性并抵御此类攻击,请激活退出允许列表并启用双因素身份验证。