加密貨幣交易所Coinbase近期發生的數據洩露事件引發了對用戶安全的嚴重關切,黑客獲取了包括家庭地址在內的敏感信息
Coinbase作為全球第三大加密貨幣交易所,已確認在此次攻擊中受影響的活躍月度用戶不到1%,該事件可能導致交易所面臨高達$4B的賠償支出,Cointelegraph於5月15日報導
然而,據TechCrunch和Arrington Capital創始人Michael Arrington表示,這次數據洩露對用戶造成的"人身安全成本"可能遠超金錢損失
"對Coinbase目前的做法極為失望。選擇最低成本的客戶服務方案終究是要付出代價的,"Arrington在5月20日的X平台帖子中指出,並進一步強調:"必須指出的是——這次涉及家庭地址和賬戶餘額的黑客攻擊——將導致人員傷亡事件,這種情況可能已經發生"
來源:Michael Arrington
雖然此次事件未洩露密碼、私鑰或賬戶資金,但據報導,網絡犯罪分子通過賄賂海外客戶服務承包商來訪問內部系統。這使他們能夠竊取用戶數據,這些數據可能被用於社交工程詐騙甚至實體勒索活動
隨著比特幣(BTC)交易價格突破$100K,加密貨幣財富已成為犯罪分子日益青睞的目標。專家警告,洩露的地址數據可能會使高淨值個人在現實生活中面臨安全風險
5月16日,Cointelegraph報導了六起針對加密貨幣投資者的暴力搶劫案,犯罪分子通過綁架或施以酷刑來勒索數字資產
在5月4日發生的一起駭人聽聞的案件中,一名法國加密貨幣企業家的父親在巴黎被綁架。綁架者割斷了受害者的手指,並向其兒子發送視頻,索要500萬歐元的加密貨幣
受害者被囚禁兩天後,法國警方成功找到並解救了他。據CNN報導,五人因與該綁架案有關被警方逮捕
加密貨幣交易所需要"分層"網絡安全防護
據CertiK Web3安全公司聯合創始人Ronghui Gu表示,為防止類似用戶數據洩露事件,加密貨幣交易所需要採用"分層防禦策略"
"這可以包括特權訪問管理、零信任架構、跨內部系統的多因素認證以及結合行為分析的持續監控,"Gu在接受Cointelegraph採訪時表示,並補充道:"預防措施,如定期進行釣魚攻擊模擬演練、定制化安全培訓以及限制第三方對敏感系統的訪問,可能有助於降低這些風險"
然而,隨著攻擊者"越來越多地針對人為漏洞而非技術漏洞"發起攻擊,Gu警告說,加密平台將需要"重新思考其安全策略",並提醒人們警惕日益增長的社交工程威脅
2024年按月統計的事件和損失。來源:CertiK
據CertiK報告,社交工程手段,如釣魚詐騙,是2024年最嚴重的安全威脅,在296起事件中導致行業損失超過$1B
相關推薦: 韓國總統候選人領跑者提議推出韓元穩定幣