Coinbase透露,印度海得拉巴当地执法机构逮捕了一名前客户支持人员,该人员被怀疑策划了一起内部勒索计划,影响了69,461名用户,事件成本高达3.55亿美元。该员工据称滥用对支持工具和内部客户数据的特权访问,实施社交工程攻击,骗取客户资金。Coinbase的首席执行官布莱恩·阿姆斯特朗公开感谢海得拉巴警方在正在进行的调查中的作用,并重申公司对人员不当行为的零容忍政策。
根据缅因州的一份州通知,数据泄露首次在2025年5月被发现,5月14日提交的事件记录指称重大非公开信息泄露。客户补救措施包括在2025年第三季度自愿赔偿4,800万美元,在2025年第二季度赔偿3.07亿美元,约占上限估算4亿美元的89%。此次升级促使美国司法部展开联邦调查,增加了运营应对的法律维度,并强调需要加强第三方风险管理。
这起勒索企图利用被盗的内部数据进行定向冒充活动,迫使Coinbase强化特权访问协议,实行最小权限原则,并加强高风险功能的多因素认证。欧盟数字运营韧性法案(DORA)与英国金融行为监管局关于ICT风险的指南等监管框架,强调对外包服务及数据保护的强有力控制的重要性。诸如GENIUS法案等立法提案进一步凸显了加密交易所合规环境的演变。
行业分析师警告称,内部威胁与社交工程在关键安全问题上趋于交汇,尤其对依赖全球支持团队的实体尤为重要。Coinbase处理此事件的方式,包括与执法部门合作和积极的客户沟通,成为其他交易所在人为风险向量与技术控制交叉点上的案例研究。更广泛的市场反应可能包括向自托管解决方案和多元化交易场所的转变,以降低对内部访问权限的集中程度。
评论 (0)