印度海得拉巴警方逮捕了一名参与贿赂计划的前Coinbase客服人员。攻击者通过贿赂第三方承包商获取了交易所服务器访问权限,导致数千名用户的敏感信息泄露。
安全事件回顾
- 时间线:异常活动于1月被发现,但严重性在数月后才被确认。黑客于5月发动攻击,索要2000万美元赎金。
- Coinbase的应对:首席执行官布莱恩·阿姆斯特朗拒绝支付赎金,转而设立同等金额的公开赏金,用于追捕犯罪分子。
- 损失评估:据Elliptic估计,事件总成本(包括系统修复和客户赔偿)在1.8亿至4亿美元之间,成为DeFi领域损失最严重的安全事件之一。
官方表态与市场反应
阿姆斯特朗在社交媒体上确认了逮捕消息,并强调公司对不良行为持“零容忍”态度,将继续与执法部门合作。
消息公布后,Coinbase股价出现小幅下跌,反映出市场对内部威胁可能导致重大风险的担忧。
