前Coinbase支援代理在印度于加密货币交易所黑客调查中被捕

一名前Coinbase印度支援代理在与今年稍早震撼这家加密货币巨头的大规模安全漏洞有关后被逮捕。

这项逮捕行动由Coinbase和海得拉巴的印度警方确认,发生在黑客贿赂客户服务人员窃取客户资料的数个月后。这引发了2000万美元的赎金要求,并使公司面临4亿美元的损失。

这次漏洞始于5月,当时黑客设法从美国以外的Coinbase承包商购买访问权限,并进入内部系统。他们并非通过防火墙或代码入侵,而只是找到员工并提供现金。

"这些攻击者所做的是寻找位于印度的Coinbase员工和承包商,这些人与我们的业务流程外包或支援业务相关,诸如此类,然后贿赂他们以获取客户数据,"Coinbase首席安全官Philip Martin说。

Coinbase表示访问权限已迅速关闭

这次漏洞范围如此广泛,以至于让攻击者在数个月内几乎即时访问客户账户。这种社会工程攻击已成为加密货币世界日益严重的问题。很简单:贿赂内部人员。

Philip否认黑客全程拥有完全访问权限。他在接受彭博新闻采访时表示,一旦公司发现员工泄露数据,他们的访问权限立即被撤销。"他们在整个期间并没有持续的访问权限,"他声称。

Coinbase首席执行官Brian Armstrong在X上宣布了这次逮捕,他写道:"我们对不良行为零容忍,并将继续与执法部门合作,将不良行为者绳之以法。感谢印度海得拉巴警方,一名前Coinbase客户服务代理刚刚被逮捕。又抓到一个,还有更多即将到来。"

并非所有人都鼓掌。一名用户在Brian的帖子下回复:"哈哈,为什么你表现得好像这是一场胜利。首先是你雇用了他们。"

Coinbase面临不断上升的成本和更深入的审查

Coinbase仍在努力摆脱这场混乱。根据Elliptic的数据,修复损害和赔偿受影响用户的成本可能高达4亿美元,使其成为有史以来最大的十次加密货币黑客攻击之一。

今年2月,Bybit遭受了类似的攻击,损失了15亿美元,根据Chainalysis的数据,2024年加密货币黑客攻击总共造成了22亿美元的损失。

Coinbase发言人确认了印度的逮捕行动,并表示这是该公司与布鲁克林地区检察官办公室合作的结果,该办公室最近对一名布鲁克林男子提出指控,指控他经营"一项针对Coinbase客户的长期冒充计划"。

与此同时,Coinbase股价周五下跌1.2%至236.79美元,2025年迄今已下跌约4.6%。

尽管混乱不断,Coinbase仍持有价值1220亿美元的现货Bitcoin ETF代币中的大部分,并仍然是一个主要的政治参与者。它已成为美国政治中最大的加密货币捐赠者,在2024年周期中投入了超过5200万美元用于竞选活动。

根据监察组织Public Citizen和OpenSecrets的数据,加密货币行业整体占据了近2.5亿美元企业政治捐款的一半,其中Coinbase处于领先地位。

在重要的地方展示。在Cryptopolitan Research上刊登广告,触及加密货币最敏锐的投资者和建设者。