- Coinbase 逮捕了一名與重大資料外洩事件有關的前印度員工,該事件影響了客戶資訊。
- 駭客賄賂海外員工以獲取資料,並要求 2000 萬美元贖金。
- 調查是國際性的,獲得執法機構的合作。
Coinbase 已確認逮捕了一名前印度客戶服務員工,該員工與今年稍早公司發生的重大資料外洩事件有關。海德拉巴警方協助進行了逮捕,這是一個可能使 Coinbase 損失高達 4 億美元案件的進展。
Brian Armstrong 讚揚印度警方
Coinbase 執行長 Brian Armstrong 在社群媒體上披露了這次逮捕,公開感謝印度執法機構在調查中的作用。他表示,公司對不當行為零容忍,並將繼續與全球各地的當局合作,追究相關人員的責任。
根據 Armstrong 的說法,被逮捕的個人是前 Coinbase 支援人員,隨著調查的繼續,預計會有更多逮捕行動。
駭客賄賂海外人員以存取客戶資料
駭客賄賂了 Coinbase 海外員工和承包商,主要是支援和外包角色的人員,以竊取客戶資訊,如姓名、地址和電子郵件。Coinbase 表示密碼和登入金鑰是安全的,因此帳戶沒有直接面臨風險。
攻擊者要求 2000 萬美元贖金,但 Coinbase 拒絕了,並提供 2000 萬美元作為資訊獎勵。外洩事件的總成本,包括損害修復和客戶保護,可能在 1.8 億美元到 4 億美元之間。
全球執法機構參與
在印度的逮捕行動是在美國早期法律行動之後進行的,布魯克林地區檢察官在紐約起訴了某人冒充 Coinbase 用戶。這顯示調查是國際性的,Coinbase 正在與多個國家的執法機構合作。
Coinbase 早在 1 月就偵測到可疑活動,比駭客在 5 月聯繫他們早了幾個月,並在任何贖金要求之前就開始調查。攻擊者針對外包業務中的支援人員,利用內部存取權限而非技術駭客手段。
值得注意的是,這次逮捕發生在 Coinbase 在經歷近兩年的監管問題後重新在印度開展業務後不久。這也發生在 Coinbase 處理美國關於預測市場州監管的法律糾紛期間。
儘管面臨這些挑戰,公司表示正在與監管機構和執法機構合作,以在重大安全外洩事件後重建信任。
相關:Coinbase 就預測市場監管爭議起訴密西根州、伊利諾州和康乃狄克州
免責聲明: 本文中呈現的資訊僅供資訊和教育目的。本文不構成財務建議或任何形式的建議。Coin Edition 對因使用所提及的內容、產品或服務而產生的任何損失不承擔責任。建議讀者在採取與公司相關的任何行動之前謹慎行事。
來源: https://coinedition.com/coinbase-arrests-former-indian-employee-in-major-data-breach-case/
