美国最大加密货币交易所Coinbase于15日表示,犯罪集团以非法手段窃取诈骗该交易所客户个资,并于11日寄电邮给该公司,勒索价值2000万元的比特币赎金,否则就要公开窃得的客户数据。但Coinbase首席执行官阿姆斯壮(Brian Armstrong)表示,该公司拒绝支付赎金,并悬赏2000万元给任何人提供资讯协助逮捕黑客。
Coinbase未具体说明有多少客户个资被窃或成为「社交工程」(social engineering)诈骗受害者。但该公司承诺将赔偿受害者。
阿姆斯壮在社群媒体贴文表示,犯罪分子贿赂该公司居住在美国境外的客服人员,让他们交出客户个资,例如姓名、出生日期和部分社会安全号码。
阿姆斯壮表示,这些被盗个资将让犯罪分子「可以进行社交工程攻击,冒充Coinbase致电客户,试图诱骗客户将资金转给攻击者」。
所谓「社交工程」是一种流行的黑客策略,针对网络中最薄弱环节—人类下手。近年来,许多大公司遭受黑客攻击和数据外泄,歹徒目的就是要进行「社交工程」诈骗。
Coinbase股价15日在午盘急跌6%,收市跌7.2%。不过,由于比特币和其他加密货币上涨,其股价本月仍上涨约22%。
Coinbase提交至美国证券交易委员会(Securities and Exchange Commission)的文档估计,该公司将被迫花费1亿8000万至4亿元「补救此事件和补偿受害客户」。
文档并称,Coinbase「在过去几个月」发现部分客服人员「在没有业务需要情况下访问数据」;这些员工已被解雇,该公司表示已加强防范诈欺行为。
阿姆斯壮说:「我们将起诉任何潜在的敲诈勒索者或试图伤害Coinbase客户的人,他们会被绳之以法。」
Coinbase成立于2012年,是美国交易量最大的加密货币交易所。该公司在2021年4月13日于那斯达克交易所上市,是美国首家上市的加密货币公司。
