前情回顾·网络攻击造成巨额损失
安全内参5月16日消息,知名加密货币交易所Coinbase日前披露,网络犯罪分子联合不良客服代理窃取了客户数据,要求支付2000万美元赎金,否则将公开所窃信息。该公司目前拥有超过1亿的客户数量。
Coinbase表示不会支付赎金,但将设立一项2000万美元的悬赏基金,征集任何有助于抓捕此次攻击组织者的线索。
该公司估计,因补救措施和客户赔偿产生的总支出最多可能需要4亿美元(约合人民币28.8亿元)。
内鬼协助,约百万客户敏感数据遭窃取
5月11日,有网络犯罪分子向Coinbase发送勒索邮件,要求对方支付2000万美元赎金,否则将曝光部分客户账号信息及内部文件。
据Coinbase称,攻击者在公司海外合同员工或客服代理协助下,获取了这些客户数据。这些人收受报酬,帮助攻击者访问内部系统。
Coinbase在发现这些内部人员未经授权访问系统后已将其解雇,但在此之前,相关数据已被转移出设备。
尽管相关攻击者成功窃取了约占Coinbase客户总数1%的个人身份信息(约100万人),但他们未能获取客户的私钥或密码,也无法访问Coinbase Prime账户及受影响客户或交易所的热钱包与冷钱包。
根据Coinbase向美国证券交易委员会(SEC)提交的文件显示,此次泄露的数据包括:
姓名、地址、电话和电子邮件;
打码后的社会安全号码(仅显示最后四位);
打码后的银行账号和部分银行账户识别信息;
政府签发的身份证件图像(如驾照、护照);
账户数据(账户余额快照和交易记录);
部分公司内部资料(包括客服可见文件、培训材料和通信内容)。
Coinbase昨天发布博客表示:“网络犯罪分子收买并招募了一批不良的海外客服代理,协助其窃取Coinbase客户数据,并用于实施社会工程攻击。这些内部人员滥用其对客户支持系统的访问权限,窃取了部分客户的账户信息。”
“没有任何密码、私钥或资金被暴露,Coinbase Prime账户也未受到影响。我们将对因欺诈行为被诱导转账的客户进行赔偿。”
预计损失高达4亿美元
此次事件的财务影响仍在评估中,Coinbase尚未透露有多少客户在后续的社会工程攻击中被骗向攻击者转账。但公司估计,因补救措施和客户赔偿产生的总支出将在约1.8亿至4亿美元之间。
Coinbase表示,将在美国新设一个客户服务中心,专门赔偿那些在此次社会工程攻击中被骗向攻击者转账的受害客户。同时,公司还将加大在内部威胁检测、安全攻击模拟和自动化响应机制上的投资,以防范未来可能的攻击。
公司也提醒客户提高警惕,注意防范冒充Coinbase员工的诈骗者,这些人可能试图诱骗客户进行转账,或索取敏感信息,如密码或双因素认证(2FA)验证码。
若遇此类情况,Coinbase建议立即挂断电话。公司强调,其从不会通过电话索取账户信息,也不会要求客户将资产转移至其他钱包。为加强账户安全,建议客户启用双因素认证功能,并开启提款白名单设置,以保障资金转账安全。
Coinbase表示:“对于此次事件给受影响客户带来的困扰与不便,我们深感歉意。我们将继续积极承担责任,持续投资世界级防御系统。这是我们保护客户、保障加密经济安全的承诺。”
“对于在本公告发布前,因本次事件直接误将资金汇给诈骗者的零售客户,只要经审核确认属实,Coinbase将自愿予以赔偿。”
此次事件披露前几天,Coinbase被纳入标普500指数,这是加密货币行业的一个里程碑时刻。
参考资料:https://www.bleepingcomputer.com/news/security/coinbase-discloses-breach-faces-up-to-400-million-in-losses/、https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/f61fae18-f669-499e-9a87-f4d323d281f8.html
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
