Na -Print来自:Cailianshe
Cailianshe在5月16日报道(编辑Shi Zhengcheng)Coinbase是一家在美国上市的公司和著名的加密货币交易所,周四发布了一份公告,称该公司可能面临高达4亿美元的损失,因为这些黑客损失了,这些黑客因在国外清洗员工以获取敏感数据而面临的黑客损失。
(来源:SEC)
在这个消息的影响下,Coinbase在开业后下降了8%以上,然后拒绝范围缩小到约5%。以前,该公司将上涨23%,因为它将包括在标准普尔500指数中。
(Coinbase每日图表,来源:TradingView)
Coinbase宣布,它在5月11日收到了一封身份不明的威胁信,称其已获得公司用户信息和内部文件,并要求价值2000万美元的比特币,如果没有人,则信息已被披露。
公司首席执行官阿姆斯特朗(Armstrong)还在周四发布了一个简短的视频,显然不会支付赎金,并向那些2,000万美元提供奖励熟悉黑客的逮捕和判决。
(来源:X)
他说,在调查后,该公司发现罪犯试图贿赂海外服务人员以换取用户信息。尽管公司的客户服务工具不会透露帐户密码或钱包的密钥,但客户服务人员仍然可以访问用户名,生日,地址,ID照片,帐户余额和交易历史记录。获得此信息后,罪犯可以掩饰自己为Coinbase客户服务人员来制作Pandaraya。
Coinbase表示,受影响的用户不到每月交易用户数量的1%。除了加强对这些帐户的安全控制外,该公司还将充分弥补信息泄漏引起的欺诈行为。
该公告宣布,最初的估计表明,该事件将导致公司面临“补救成本和用户的自愿支付”1.8亿美元至4亿美元。该公司还表示,对潜在损失和薪酬索赔的进一步评估可能会导致该估计值的显着增加或下降。
值得一提的是,与发现代码弱点相比,黑客目前采用了SO所谓的“社会工程攻击”方法 - 使用内部人员的弱点在非法获得数据。在加密货币领域,这种犯罪变得越来越普遍。
Coinbase宣布,在收到勒索软件电子邮件之前的几个月,该公司发现了几起事件,其中服务人员收集的信息与内部系统中的工作内容无关。经过验证后,该公司立即解雇了参与的员工并告知潜在受影响的客户。在收到5月11日的电子邮件后,该公司确认员工参与了相同的数据盗窃。
“这些攻击与我们的客户接触服务人员在国外寻找薄弱的链接,尤其是那些愿意收到贿赂以换取某些客户信息的人。不幸的是,他们发现了很多黑羊。”
由于加密货币行业本身是尼斯的,因此黑客长期以来一直是该行业的麻烦。研究链分析的统计数据表明,在24日中,有2个事件造成的损失达到22亿美元。今年2月,由于黑客造成的加密货币交易所交易所交易所偷走了价值15亿美元的加密货币。
金融的官方帐户
24小时广播滚动滚动最新的财务和视频信息,并扫描QR码以供更多粉丝遵循(Sinafinance)