Coinbase 周四报告称,网络犯罪分子贿赂海外客服人员以窃取客户数据,用于社交工程攻击。该公司估计,修复该事件可能花费 Coinbase 高达 4 亿美元。

这家加密货币交易所运营商在 5 月 11 日收到一封电子邮件,发件人声称他们获得了有关某些 Coinbase 客户账户的信息以及其他内部 Coinbase 文档,包括与客户服务和账户管理系统相关的材料。Coinbase 在提交给 Securities and Exchange Commission filing 的文件中报告了这一点。

该公司股价在早盘交易中下跌超过 6%。

该电子邮件要求支付金钱以换取不公开披露这些信息,但 Coinbase 表示,它没有支付这笔款项,并且正在与执法部门合作调查此事。

该公司表示,虽然密码和私钥没有泄露,但受影响的数据包括敏感数据,如姓名、地址、电话号码和电子邮件;屏蔽的银行账号和标识符以及社会安全号码的后四位数字;政府 ID 图像和账户余额。

该公司在一篇 blog post 中表示:“网络犯罪分子贿赂并招募了一群流氓海外客服人员,以窃取 Coinbase 客户数据,从而发起社交工程攻击。” “这些内部人员滥用其对客户支持系统的访问权限,窃取了少量客户的账户数据。没有密码、私钥或资金被泄露,并且 Coinbase Prime 账户没有受到影响。我们将赔偿那些被诱骗向攻击者发送资金的客户。”

根据文件,Coinbase 在前几个月已独立检测到该漏洞。它立即解雇了涉事员工,警告了信息可能已被访问的客户,并加强了欺诈监控保护。

该公司表示,威胁行为者向支持岗位的海外承包商和员工支付费用以获取信息。

“我们正在与执法部门密切合作,以寻求最严厉的处罚,并且不会支付我们收到的 2000 万美元的赎金要求,”该公司在博客中表示。“相反,我们正在建立一个 2000 万美元的奖励基金,以获取导致逮捕和定罪对此攻击负责的罪犯的信息。”

Coinbase 运营着美国最大的加密货币交易所。 上周,它宣布了一项收购,预计这将有助于其扩大全球影响力,并进入基准 S&P 500 股票指数,该指数将于下周生效。 在上周的财报电话会议上,CEO Brian Armstrong 讨论了他的雄心壮志,即在未来 5 到 10 年内使 Coinbase 成为“世界上排名第一的金融服务应用”。

不要错过 CNBC Pro 提供的这些加密货币见解: