轉自：財聯社

　　財聯社5月16日訊（編輯 史正丞）美股上市公司、知名加密貨幣交易所Coinbase周四發布公告稱，由于黑客通過賄賂海外員工獲取敏感用戶數據，公司可能面臨高達4億美元的損失。

（來源：SEC）

　　受此消息沖擊，Coinbase開盤后一度下跌超8%，隨后跌幅收窄至5%左右。此前在本周二，公司剛剛因為即將被納入標普500指數暴漲23%。

（Coinbase日線圖，來源：TradingView）

　　Coinbase披露，5月11日收到匿名威脅信，稱已經掌握公司用戶信息和內部文件，索要價值2000萬美元的比特幣，否則將公開這些信息。

　　公司首席執行官阿姆斯特朗也在周四發布短視頻，明確表示不會支付贖金，并將懸賞2000萬美元，給提供線索導致黑客被捕、判刑的知情人士。

（來源：X）

　　他介紹稱，公司經過調查發現，不法分子一直在試圖收買海外客服人員，來換取用戶信息。公司的客服工具雖然不會泄露賬戶密碼或者錢包密鑰，但客服人員仍能訪問用戶姓名、生日、住址、身份證件照片、賬戶余額和交易歷史等信息。拿到這些信息后，不法分子能夠偽裝成Coinbase的客服人員進行詐騙。

　　Coinbase表示，受影響的用戶低于月度交易用戶數量的1%，除了加強這些賬戶的安全控制外，公司還會全額補償信息泄露事件造成的詐騙損失。

　　公告披露，初步預估顯示，這一事件將導致公司面臨1.8至4億美元的“補救成本和自愿用戶賠償”。公司也表示，對潛在損失和賠償要求的進一步審查，可能導致這一預估金額顯著增減。

　　值得一提的是，相較于尋找代碼漏洞，黑客這回采取的是所謂“社會工程攻擊”手段——利用公司內部人員的漏洞非法獲取數據。在加密領域，這類犯罪正變得愈發猖獗。

　　Coinbase透露，在收到勒索郵件的幾個月前，公司已經發現多起客服人員在內部系統中收集與工作內容無關信息的事件。一經查實，公司就立即解雇了涉事員工，并通知了可能受影響的客戶。在收到5月11日的郵件后，公司確認這些員工參與了同一起數據竊取行動。

　　阿姆斯特朗在視頻中表示：“這些攻擊者一直在接觸我們的海外客服人員，尋找薄弱環節，即愿意接受賄賂以換取泄露部分客戶信息的人。不幸的是，他們確實找到了幾個害群之馬。”

　　由于加密貨幣產業本身就依賴匿名性運作，黑客攻擊長期困擾著這個行業。研究機構Chainalysis的統計顯示，2024年此類事件造成的損失達到22億美元。今年2月，加密貨幣交易所Bybit就因黑客攻擊失竊價值15億美元的加密貨幣。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：趙思遠