前Coinbase印度客服人員因涉嫌加密貨幣交易所駭客事件遭到逮捕

一名前Coinbase印度客服人員在被指與今年稍早震撼該加密貨幣巨頭的大規模安全漏洞有關後遭到逮捕。

此次逮捕行動由Coinbase和印度海德拉巴警方證實,發生在駭客賄賂客服人員竊取客戶資訊數月後。此事件引發了2,000萬美元的勒索要求,並讓該公司面臨4億美元的損失。

這次漏洞始於5月,當時駭客成功從Coinbase美國以外的承包商處購買存取權限,並進入內部系統。他們並未透過防火牆或程式碼進行駭入,只是找到員工並提供現金。

「這些攻擊者所做的是尋找位於印度的Coinbase員工和承包商,這些人與我們的業務流程外包或支援營運相關,諸如此類的業務,並賄賂他們以獲取客戶資料,」Coinbase首席安全長Philip Martin表示。

Coinbase表示已迅速關閉存取權限

此次漏洞範圍如此廣泛,以致於讓攻擊者在數月內幾乎即時存取客戶帳戶。這類社交工程攻擊已成為加密貨幣世界日益嚴重的問題。方法很簡單:付錢給內部人員。

Philip否認駭客在整個期間都擁有完全存取權限。他在接受彭博新聞採訪時表示,一旦公司發現員工洩露資料,就立即撤銷了他們的存取權限。「他們在整個期間並未持續擁有存取權限,」他聲稱。

Coinbase執行長Brian Armstrong在X上宣布了這次逮捕行動,他寫道:「我們對不當行為零容忍,並將繼續與執法部門合作,將不法分子繩之以法。感謝印度海德拉巴警方,一名前Coinbase客服人員剛剛被逮捕。又抓到一個,還有更多即將到來。」

並非所有人都鼓掌叫好。一名用戶在Brian的貼文下回覆:「笑死,你為什麼表現得好像這是一場勝利。是你一開始雇用他們的。」

Coinbase面臨成本上升和更嚴格審查

Coinbase仍在努力收拾殘局。根據Elliptic的說法,修復損害和賠償受影響用戶的成本可能高達4億美元,使其躋身有史以來十大加密貨幣駭客攻擊事件之列。

2月,Bybit遭受了類似攻擊,損失15億美元,根據Chainalysis的資料,2024年加密貨幣駭客攻擊總共造成了22億美元的損失。

Coinbase發言人證實了印度的逮捕行動,並表示這是該公司與布魯克林地方檢察官辦公室合作的結果,該辦公室最近對一名被控經營「針對Coinbase客戶的長期冒充詐騙計劃」的布魯克林男子提出了指控。

與此同時,Coinbase股價週五下跌了1.2%至236.79美元,在2025年目前已下跌約4.6%。

儘管混亂不斷,Coinbase仍持有價值1,220億美元現貨Bitcoin ETF代幣的大部分,並仍是主要的政治參與者。它已成為美國政治中最大的加密貨幣捐贈者,在2024年選舉週期中投入了超過5,200萬美元。

根據監督組織Public Citizen和OpenSecrets的資料,整體加密貨幣產業佔了近2.5億美元企業政治捐款的一半,其中Coinbase處於領先地位。

在重要的地方獲得曝光。在Cryptopolitan Research刊登廣告,觸及加密貨幣最敏銳的投資者和建設者。