要点摘要
Coinbase提供2000万美元的悬赏,以获取导致数据泄露罪犯被捕的信息。
此次事件影响了不到1%的Coinbase用户,且没有泄露密码或资金。
Coinbase在周四的公告中表示,该公司已启动一项2000万美元的奖励计划,以识别并将最近的数据泄露事件的罪犯绳之以法,该事件涉及贿赂客户服务代理和企图敲诈。
这家加密货币交易所透露,网络犯罪分子向海外客户支持代理支付了费用,以从内部系统中提取敏感的客户数据。
Coinbase表示,此次泄露影响了不到1%的Coinbase月交易用户,但没有泄露密码、私钥或客户资金的访问权。Coinbase Prime账户未受影响。
攻击者试图利用被盗信息,包括姓名、联系方式、隐藏的社会安全号码和银行数据以及账户活动,进行冒充Coinbase的社交工程诈骗。在事件发生后,罪犯提出了2000万美元的赎金要求,Coinbase坚决拒绝了这一要求。
Coinbase在公告中表示:“我们正在与执法部门密切合作,以追求可能的最严厉的惩罚,并不会支付我们收到的2000万美元赎金要求。相反,我们正在设立一项2000万美元的奖励基金,用于获取导致抓捕和定罪此次攻击罪犯的信息。”
该公司确认,任何因这一事件而被欺骗转账的零售客户将在内部审查后获得赔偿。受影响的用户已被通知。
作为对此事件的回应,Coinbase实施了多项安全措施,包括开设新的美国客户支持中心、加强内部威胁检测系统、为被标记账户增加强制性诈骗意识提示和身份检查,以及与执法部门合作追踪被盗资金。
Coinbase首席执行官布莱恩·阿姆斯特朗在视频声明中表示:“对于这些企图敲诈或任何寻求伤害Coinbase客户的人,请知道我们将起诉你并将你绳之以法。现在你有了我的答案。”