在线无码中文破解|日本影院一区二区三区|五月激情Av在线|国产香蕉视频一区|国产老熟女AAAA|云霸高清91视频|久久久www视频|在线熟女网站无码视频|国产精品 国产|韩日精品中文字幕

美國(guó)最大的加密貨幣交易所 Coinbase Global Inc. 透露，2024 年 12 月發(fā)生數(shù)據(jù)泄露事件，泄露了 69,461 名用戶的敏感個(gè)人信息。

該公司在一份聲明中披露了攻擊范圍備案緬因州總檢察長(zhǎng)辦公室于周二證實(shí)，網(wǎng)絡(luò)犯罪分子索要 2000 萬(wàn)美元贖金，以防止被盜數(shù)據(jù)在暗網(wǎng)上發(fā)布。

據(jù)報(bào)道，此次黑客攻擊影響了該公司全球不到 1% 的用戶，但卻引發(fā)了多項(xiàng)聯(lián)邦調(diào)查和多起針對(duì)其處理攻擊方式的訴訟。

賄賂和社會(huì)工程導(dǎo)致了違規(guī)行為

據(jù)該公司和知情人士透露，攻擊者利用社會(huì)工程學(xué)技術(shù)入侵了 Coinbase 的內(nèi)部系統(tǒng)。攻擊者的目標(biāo)是該加密貨幣交易所的工作人員，特別是美國(guó)境外的客服人員，而非利用技術(shù)漏洞。

Coinbase 聲稱，這些駐印度的代表收受了現(xiàn)金賄賂，以換取訪問(wèn)內(nèi)部工具和客戶信息的權(quán)限。受損數(shù)據(jù)包括姓名、地址、國(guó)籍、政府頒發(fā)的身份證號(hào)碼、出生日期和銀行信息。

攻擊者還訪問(wèn)了賬戶創(chuàng)建日期、用戶余額和其他了解客戶 (KYC) 信息細(xì)節(jié)Coinbase 確實(shí)確認(rèn)密碼、私鑰和用戶資金未受到影響，但網(wǎng)絡(luò)安全偵探和用戶擔(dān)心他們可能會(huì)利用這些信息進(jìn)行身份盜竊和冒充。

譴責(zé)贖金要求和監(jiān)管回應(yīng)

Coinbase 報(bào)告稱，它于 5 月 11 日（即數(shù)據(jù)最初被泄露幾個(gè)月后的 12 月 26 日）首次通過(guò)匿名電子郵件收到贖金要求。犯罪分子威脅這家加密貨幣交易所，除非該公司支付 2000 萬(wàn)美元，否則他們將在暗網(wǎng)上發(fā)布被盜信息。

Coinbase 在其公開(kāi)文件中披露，攻擊者在勒索信發(fā)出前的幾個(gè)月就已開(kāi)始利用位于國(guó)外的支持代理收集用戶數(shù)據(jù)。所有涉嫌此次入侵的人員均已被解雇。

華盛頓特區(qū)當(dāng)局調(diào)查此次黑客攻擊是美國(guó)司法部發(fā)起的刑事調(diào)查的一部分。Coinbase 一直堅(jiān)持與所有國(guó)內(nèi)外相關(guān)執(zhí)法機(jī)構(gòu)全面合作的立場(chǎng)。

對(duì)延遲披露的批評(píng)

周二，美國(guó)投資者兼 TechCrunch 創(chuàng)始人邁克爾·阿靈頓 (Michael Arrington) 譴責(zé)該公司延遲向公眾通報(bào)。阿靈頓在社交媒體平臺(tái) X 上告訴他的粉絲，此類個(gè)人數(shù)據(jù)泄露可能造成的人員損失“堪稱悲痛”。

“它可能已經(jīng)造成傷害”阿靈頓解釋道。“人力成本遠(yuǎn)遠(yuǎn)高于他們認(rèn)為公司實(shí)際需要報(bào)銷的 4 億美元左右”

阿靈頓借此事件批評(píng)了現(xiàn)有的KYC法規(guī)，稱其既無(wú)效又危險(xiǎn)。他認(rèn)為，這些法律與企業(yè)削減成本和對(duì)數(shù)據(jù)泄露的寬松處罰相結(jié)合，為濫用創(chuàng)造了條件。

他總結(jié)道：“政府和企業(yè)都需要加大力度阻止這種情況發(fā)生。其代價(jià)只能以人類的苦難來(lái)衡量?！?/span>

我是@coinbase不過(guò)，有一點(diǎn)必須要說(shuō)——這次黑客攻擊——包括家庭住址和賬戶余額——將導(dǎo)致人員死亡。很可能已經(jīng)造成了死亡。以痛苦計(jì)算，人員傷亡遠(yuǎn)大于4億美元……pic.twitter.com/ruSYKAGH7x

— Michael Arrington