Coinbase 透露,印度海得拉巴的地方执法机关已逮捕一名前客户支持人员,嫌疑人被指控策划内部勒索计划,影响了69,461名用户,事件成本高达3.55亿美元。该员工据称利用对支持工具和内部客户数据的特权访问权限,实施社会工程攻击,骗取客户资金。Coinbase 的首席执行官布莱恩·阿姆斯特朗公开感谢海得拉巴警方在正在进行的调查中的作用,并重申公司对人员不当行为零容忍的政策。
据缅因州的一份州通知,该漏洞最初于2025年5月被发现,5月14日提交的事件备案称存在重要的非公开信息泄露。客户赔偿工作包括自愿赔偿,在2025年第三季度达到4800万美元,在2025年第二季度达到3070万美元,约占4亿美元上限估算的89%。事件升级引发美国司法部的联邦调查,为运营应对增加了法律维度,并强调需要加强第三方风险管理。
这起勒索企图利用被盗的内部数据进行定向仿冒活动,迫使 Coinbase 加强特权访问协议、执行最小权限原则,并增强对高风险功能的多因素认证。欧盟的数字运营韧性法案(DORA)以及英国金融行为监管局关于信息与通信技术风险的指引等监管框架,强调对外包服务和数据保护的强有力控制的重要性。诸如 GENIUS 法案等立法提案进一步强调加密货币交易所合规环境的演变。
行业分析师警告称,内部威胁与社会工程相互交汇,成为关键的安全关注点,尤其对依赖全球支持团队的实体。Coinbase 处理此事件的方式,包括与执法部门合作以及主动的客户沟通,成为其他交易所关于人类风险向量与技术控制交叉点的案例研究。更广泛的市场反应可能包括转向自我托管解决方案以及多元化的交易场所,以降低内部访问权限的集中化。
评论 (0)