主要信息
Coinbase披露了一起影响69,000用户的数据泄露事件,原因是内部人员的访问。
受影响客户将获得免费信用监控和身份盗窃保护。
Coinbase最近披露的数据泄露事件是由于员工不当行为造成的,影响了超过69,000名用户,其中包括200多名来自缅因州的用户,该公司在向缅因州当局的报告中表示。
根据披露,该事件发生在2024年12月底,直到2025年5月11日才被发现。
Coinbase表示,作为减轻损害的努力,向受影响用户提供一年的免费信用监控和身份保护服务,合作方为IDX。该套餐包括身份恢复协助、暗网监控和100万美元的保险赔偿政策。
Coinbase在5月15日首次报告了这一泄露事件,称勒索者贿赂了海外客户支持代理,以获取用户数据的未授权访问。据报道,攻击者要求2000万美元的赎金,以换取不泄露被盗信息。
Coinbase选择不满足这些要求,而是提供2000万美元的悬赏,以获取导致责任人被捕的信息。该公司还表示将对受影响用户进行赔偿。
虽然泄露的数据包括敏感的个人信息,但Coinbase确认私钥和直接账户访问并未受到影响。
在首次报告事件后,Coinbase本周告诉彭博社,该公司正在与美国司法部及其他国内外执法机构合作调查此案。
这一内部驱动的数据泄露事件引发了一波针对Coinbase的诉讼,多个美国州的原告声称该公司未能实施足够的安全措施来保护用户信息。
除了寻求因造成的损害而获得赔偿外,一些诉讼还要求Coinbase清除受影响的数据,并聘请独立安全审计机构以防止未来事件的发生。