[ad_1]
- 美国司法部正在调查Coinbase的安全漏洞。
- 上周,据报道,一些Coinbase用户在访问个人信息后被欺骗到攻击者汇款。
- Coinbase没有支付黑客要求的2000万美元赎金,而是提供了与导致逮捕的信息相同的奖励。
司法部(DOJ)正在调查世界领先的加密货币交易所之一Coinbase最近的安全漏洞。
上周,Coinbase拒绝支付2000万美元 赎金 攻击者通过贿赂海外支持人员渗透了客户帐户数据。
该公司预计损失高达4亿美元,已为导致犯罪者被捕的信息提供了2000万美元的赏金。
司法部调查
根据 报告 5月19日星期一,调查人员从彭博社开始,以熟悉此事的消息来源进行调查。
你想看这个
Coinbase的首席法律官Paul Grewal告诉彭博社,该公司向司法部报告了这一事件,而Coinbase本身也没有接受调查。
格雷瓦尔在给彭博社的一份声明中说:“我们已通知并与美国司法部以及其他美国和国际执法机构合作,我们欢迎执法部门对这些坏演员提出刑事指控。”
据报道,爱尔兰和英国的数据保护当局在由Coinbase联系后评估了违规行为。
共插曲漏洞
在5月14日 备案 Coinbase与美国监管机构一起透露,黑客本周早些时候与公司联系,声称已访问了客户帐户信息。
据该公司称,攻击者通过贿赂美国在美国境外工作的支持人员获取了这些数据
这些人能够从合法访问其工作职责的内部系统中提取客户信息。
此后,Coinbase终止了所涉及的个人。
该公司也是如此 著名的 它近几个月来发现了可疑活动,并警告受影响的客户“防止滥用任何受损的信息”。
共同案件 估计 这种补救措施将导致损失在1.8亿至4亿美元之间。
赎金需求被拒绝
攻击者要求2000万美元以换取不释放被盗的数据,但Coinbase拒绝遵守。
在视频中 发表 在X上,首席执行官布莱恩·阿姆斯特朗(Brian Armstrong)直接与黑客交谈:“不,我们不会支付您的赎金。”
他强调了公司对透明度的承诺,并详细介绍了攻击者如何通过针对可能愿意接受贿赂的海外支持人员来利用弱点。
阿姆斯特朗(Armstrong)澄清说,违规中未访问密码,私钥或客户资金。
但是,支持人员确实可以访问敏感的个人信息,包括姓名,生日和地址。
这使攻击者得以执行 社会工程攻击,在那里他们冒充客户服务代理商以欺骗用户转移资金。
Coinbase已承诺报销被欺骗的客户。
阿姆斯特朗还分享说,该公司正在努力加强其内部系统,以防止将来发生类似的事件,从而确保支持工具对敏感客户信息的访问有限。
Zumo的创始人兼首席执行官尼克·琼斯(Nick Jones)认为,通过“新的AI工具和技术绕过预防欺诈措施”的攻击范围越来越复杂。
他说:“对于一家至关重要的几个星期的公司来说,这是一个巨大的打击,宣布迄今为止数字市场最大的交易中的Deribit收购,然后加入标准普尔500指数。”
琼斯强调了欧盟今年早些时候如何介绍其数字运营弹性法案,这重点是金融机构确保其供应链的弹性。
琼斯补充说:“这似乎特别相关,因为当攻击者贿赂海外支持人员时,就会发生黑客攻击。”
加密攻击激增
该事件标志着日益增长的趋势的最新事件 网络攻击 针对加密行业。
根据区块链分析公司 链分析 ,2024年的加密货币盗窃已经达到22亿美元,比上一年增长了21.07%。
尽管 分散的财务 平台是2021年至2023年的主要目标,在2024年的第二季度和第三季度,Coinbase等集中式交易所的攻击都增加了。
Chainalysis指出,Defi开发人员经常将增长和速度优先于安全性,使其脆弱。
尽管如此,集中式平台仍然是黑客管理大量用户资金时的利润丰厚的目标。
为了应对Coinbase的违规行为,Sectigo的首席技术官Nick France说,“多管齐者”的方法对于捍卫社会工程攻击至关重要。
尽管Coinbase坚持认为没有被盗的密码,但法国认为该行业应该为进一步的威胁做好准备。
法国说:“受损的登录名暴露了整个金融生态系统 – 可能包括加密货币和银行帐户和忠诚度计划 – 所有这些都安置在钱包内。”
首席技术官建议使用类似的身份验证方法 公钥基础架构 应使用“在交易期间验证用户和商人身份的数字证书”。
他补充说:“这增加了额外的信任,即使登录凭据受到损害,也有助于防止未经授权的访问。”
这篇文章有帮助吗?
