加密货币交易所Coinbase（纳斯达克：COIN）于5月15日披露，一组被贿赂的海外支持代理帮助网络犯罪分子在一次协调的敲诈企图中窃取用户数据。攻击者瞄准了内部客户支持系统，并访问了少于1%每月交易用户的个人信息。

Coinbase确认，登录凭证、私钥和客户资金没有受到损害。该公司表示：“网络犯罪分子贿赂并招募了一组流氓海外支持代理，以窃取Coinbase客户数据，以便进行社会工程攻击。”并强调：

没有密码、私钥或资金被暴露，Coinbase Prime账户未受影响。我们将赔偿那些被欺骗而向攻击者发送资金的客户。

根据该加密货币交易所的说法，被泄露的数据包括姓名、地址、电话号码和电子邮件地址。此外，攻击者还获得了掩码的社会安全号码（仅限于最后四位数字）、部分编辑的银行账户信息、政府签发的身份证明图像，如驾驶执照和护照，以及包括交易历史和余额快照在内的账户特定数据。有限的内部公司信息——如培训材料、文件和支持代理可见的通信——也被访问。然而，Coinbase澄清，攻击者并未获得登录凭证、双因素认证代码或对任何热钱包或冷钱包的访问，包括Coinbase Prime账户。

Coinbase表示，在攻击后，犯罪分子试图向公司敲诈2000万美元以掩盖此事件。该交易所披露：

他们随后试图向Coinbase敲诈2000万美元以掩盖此事。我们拒绝了。

“我们没有支付2000万美元的赎金，而是设立了一个2000万美元的奖励基金，用于提供信息以帮助逮捕和定罪攻击者，”该交易所补充道。

与此同时，Coinbase正在赔偿受影响的用户，并实施更强的保护措施。这些措施包括对大额提款的新身份检查、一个位于美国的支持中心、升级的安全控制、内部威胁监控以及针对内部威胁的模拟测试。受影响的用户已收到通知，Coinbase重申其在整个调查过程中保持社区知情的承诺。同一天，已向美国证券交易委员会提交了正式披露。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。