Coinbase用戶數據遭盜取被勒索2000萬美元，社會學攻擊已成常態

綜編：Felix， PANews

5 月 15 日，關於 Coinbase 兩則利空消息的傳出，使得 Coinbase 股價遭遇“滑鐵盧”。

一則是 Coinbase 披露了一起網路攻擊事件，涉及內部數據和客戶資訊被盜，潛在財務影響在 1.8 億美元至 4 億美元之間。

此外，有消息人士稱，美國 SEC 仍在調查 Coinbase 在 2021 年上市前是否虛報用戶數據。

在兩重利空消息的影響下，Coinbase 股價日內下跌 7.2%。

客服洩露用戶數據，並勒索 2000 萬美元

Coinbase 在報告中稱，網路犯罪分子賄賂並招募了一批海外惡意客服人員，這些人員濫用對客戶支援系統的訪問許可權，竊取了客戶支援工具中不到 1% 的月交易使用者（約 8-10 萬）數據。 雖然沒有資金、密碼或私鑰被竊取，並且 Coinbase Prime 帳戶“未受影響”，但攻擊者利用這些數據對客戶發起了有針對性的社會工程詐騙。

針對此次攻擊手法，有加密人士評論稱，這種定向的社會工程學攻擊（利用海外客戶支持團隊）的手法，在加密行業並不少見。 因為加密交易所活躍用戶的資訊，遠比想像的值錢。 頭部交易所的平均拉新成本為5-50美元一個有效使用者，而中小交易所的平均拉新成本為50-300美元。

在發起社會工程詐騙后，Coinbase 攻擊者發送了一封勒索信，要求 Coinbase 支付價值 2000 萬美元的比特幣，並威脅稱如果 Coinbase 不支付，就會公佈被盜的客戶數據。

報告中稱，攻擊者獲取了：

• 姓名、位址、電話和電子郵件
• 被遮罩的社會安全號碼（僅最後4位數位）
• 被遮罩的銀行帳號和一些銀行賬戶標識碼
• 政府身份證件圖片（如駕照、護照）
• 帳戶數據（餘額快照和交易歷史記錄）
• 有限的公司數據（包括文檔、培訓材料和可供客服人員使用的通訊資訊）

但是，登錄憑證或雙重身份驗證代碼、私鑰、...