前 Coinbase 代理人因在 2025 年数据泄露事件中扮演内线角色在印度被捕
Coinbase最具破坏性的安全事件之一的主要嫌疑人已被逮捕。
印度当局已经拘留了海德拉巴的一名前客服人员,他涉嫌在 2025 年 5 月的 Coinbase 漏洞事件中与黑客合作--该事件暴露了内部威胁(而非错误代码)是如何破坏最大的加密货币平台的。
事件经过
根据Coinbase 的说法,这位前支持代理接受了外部黑客的贿赂,以换取对客户敏感信息的访问权限,包括姓名、电子邮件地址和电话号码。该漏洞不涉及私钥或链上系统。相反,它利用了第三方支持业务内部的人为访问权限。
被盗数据后来被用于有针对性的社交工程诈骗。受害者报告说,他们收到了冒充 Coinbase 支持人员的攻击者的电话和电子邮件,迫使他们以虚假借口转移资金。
布莱恩-阿姆斯特朗(Brian Armstrong)公开证实了这次逮捕,他对印度执法部门的合作表示感谢,并重申了公司反对内部不当行为的立场。
为什么这对加密货币很重要
这一案件凸显了整个行业日益增长的担忧:内部风险。
随着交易所在全球范围内的扩张,客户支持和合规运营往往被外包。这就产生了新的攻击面,这些攻击面无法通过软件更新来修补。在这种情况下,黑客并没有攻破 Coinbase 的系统,而是收买了内部人员。
Coinbase 此前透露,攻击者试图勒索该公司 2000 万美元,作为删除被盗数据的交换条件。该公司拒绝了这一要求,转而悬赏同样金额的信息,以抓捕犯罪分子。本周的事态发展表明,这一策略已初见成效。
当时,Coinbase 警告称,此次事件的补救和客户保护成本可能高达 4 亿美元,成为该交易所历史上最昂贵的安全事件之一。
执法部门正在迎头赶上
在国际上逮捕与加密货币有关的犯罪仍然很少见,尤其是当事件跨越司法管辖区时。海德拉巴的逮捕行动标志着跨境执法迈出了显著的一步,并发出了一个信号:当局正在认真对待内部串通行为。
对于更广泛的市场来说,这也提醒人们,随着加密基础设施的成熟,安全不仅与区块链有关,还与人员、流程和问责制有关。
加载推文...
- 查看原帖
底线
Coinbase 案例凸显了该行业的一个硬道理:下一波安全风险并不纯粹是技术性的。随着平台的发展,管理内部人员的访问可能与确保钱包和智能合约的安全同样重要。
本文所提供的内容仅用于信息和教育目的,不构成任何金融、投资或交易建议。您根据本文信息所采取的任何行动,风险自负。我们不对因使用本文内容而导致的任何财务损失、损害或后果承担责任。在做出投资决策前,请务必自行研究并咨询专业的金融顾问。 阅读更多
Tornado Cash Sanctions Fight Ends in Coin Center Withdrawal
July 7, 2025
Previous ArticleSEC Delays Solana ETF Moves from Fidelity
July 7, 2025
Next ArticleCora