网络犯罪分子试图勒索Coinbase因客户数据被盗,该公司被迫支付 2000 万美元比特币。这家加密货币交易所没有支付赔偿金,而是提供了等额的赏金,以帮助将犯罪者绳之以法。
该加密货币交易所披露了犯罪分子如何贿赂海外支持代理,泄露敏感用户数据,包括姓名、地址、隐藏的银行信息和身份证件。博客文章周四出版。
虽然没有资金、密码或私钥被泄露,并且 Coinbase Prime 账户仍然“未受影响”,但攻击者利用这些数据对客户发起有针对性的社会工程诈骗。
“他们随后试图向 Coinbase 勒索 2000 万美元来掩盖此事。我们拒绝了,”该公司在声明中写道。
答视频声明Coinbase 引用了首席执行官 Brian Armstrong 的言论,以代替直接回应解密他在信中宣称:“我们不会支付赎金。”
这一举动与1996年电影《赎金》阿姆斯特朗补充说,他“已经在考虑下一步措施……我们将为任何有助于逮捕和定罪这些袭击者的信息提供 2000 万美元的奖励”,这位首席执行官说。
这一反击举措标志着加密货币公司应对犯罪威胁方式的转变。虽然公司通常会提供赏金来鼓励黑客归还被盗资产,但 Coinbase 却利用这笔赏金来对网络犯罪分子发起攻击。
Coinbase 首席安全官 Philip Martin 在一份声明中表示:“这是行业中的一个大问题,而且只会越来越严重。”面试 和 财富.
他证实,受影响的支持人员均位于印度,并且均已被解雇。
“绝对不行!”
马丁补充说,赎金要求还附带威胁,除非 Coinbase 支付赎金,否则将公布被盗数据。
“每个听说我们被敲诈的人的下意识反应都是‘绝对不行!’”他说。
Coinbase 表示正在与执法部门合作,标记了攻击者的钱包地址,并将向因社会工程攻击而损失资金的任何客户进行赔偿。
该公司还将在美国推出一个新的支持中心,并加强其系统的访问控制。
“我们会起诉你们,把你们绳之以法,”阿姆斯特朗在给袭击者的最后留言中说道。“现在你们得到了我的答案。”
No comments yet