据路透社报道,根据周四提出的监管文件,Coinbase预测财务影响在1.8亿至4亿美元之间,该网络攻击损害了其“小子集”的帐户数据。
该公司透露,它于5月11日收到了一位未知威胁演员的电子邮件,他们声称拥有有关某些用户帐户和内部文档的敏感数据。虽然有些个人信息(例如名称,地址和电子邮件地址)被盗,但黑客无法访问用户的登录凭据或密码。 Coinbase还表示,这将偿还被欺骗向攻击者汇款的客户。
黑客涉及支付多个承包商和员工,从事美国以外的辅助职务以收集信息。 Coinbase确认它已解雇了参与其中的人。
据报道,在另一个问题中,美国证券交易委员会(SEC)正在调查Coinbase是否歪曲了其用户数量。熟悉此事的消息人士告诉路透社,SEC还审查了用户数据中的潜在不准确性是否表明该公司可能未遵守知识客户(KYC)法规,这是对在SEC注册的公司的关键要求。但是,一位Coinbase发言人否认对公司遵守KYC或银行保密法规则的任何调查。
这些事态发展就在几天前,预计Coinbase将加入标准普尔500指数,这一举动最初被视为加密货币行业的主要里程碑。但是,这种安全违规对公司的成就产生了阴影。
Coinbase拒绝满足袭击者的2000万美元赎金需求,他正在与执法部门合作。该公司还为信息提供了2000万美元的奖励,以识别黑客。此外,Coinbase正在采取措施加强其安全性,包括在美国开设一个新的支持中心
“ KYC使人们处于危险之中”
互联网迅速对这一最近的发展做出了反应。一位用户指出:“ KYC不仅将您的数据置于危险之中;它使人们处于危险之中。黑客最近要求Coinbase的2000万美元比特币,威胁要泄漏敏感的客户数据。虽然访问了密码或私密密钥,但攻击者获得了全名,地位,地址,接触详细信息,部分社会保障和银行帐户和身份的数据,这是一个更差的数据。它们创造了大量的,集中的个人数据的蜜饯,这些数据可以并且确实被破坏,出售或利用。”另一个声称:“这就是为什么我不断收到他们的电子邮件,说新加坡的某人正在试图登录我的帐户。”一位用户开玩笑说:“共同依靠这些人准备下棋。” “ Coinbase没有被黑客入侵。 Coinbase员工在黑市上出售了客户数据。 Coinbase未能保护客户数据,”用户指出。“是的,“是的,我们被黑客入侵,但不担心他们只为您所有的孩子和家人提供了直接的GPS坐标,”另一个人说。
