据报道,Coinbase已解雇一组客户支持人员,原因是他们涉嫌参与针对用户的社会工程攻击。这些合同制客服人员位于印度。
根据5月15日《财富》杂志的专访,Coinbase首席安全官Philip Martin表示,公司已识别出允许诈骗者访问用户数据的客户支持承包商,并暗示这些人可能是印度国民。
首席安全官的这番言论出现在多位加密货币用户遭受利用其Coinbase数据的钓鱼攻击之后。交易所估计,这可能导致1.8亿至4亿美元的补救和赔偿支出。
Alliance DAO的核心贡献者Qiao Wang在5月15日的X平台发文表示,他可能是这些攻击的受害者之一。他称,一名诈骗者通知他Coinbase账户已被入侵,要求他验证个人信息(犯罪分子可能通过受贿的客服人员已获取了这些信息),并请求他将所有资金转移至所谓的"Coinbase自托管钱包"。
"我在通话结束时揭穿了他们,告诉他们需要提高他们的手段,"Wang在X上说道。"他们告诉我当天已经骗取了700万美元。"
Cointelegraph已联系Martin和Coinbase寻求评论,但截至发稿时尚未收到回复。在美国证券交易委员会(SEC)披露估计高达4亿美元的赔偿后,Coinbase Global股价下跌超过5%。
数据泄露引发监管担忧
关于涉嫌贿赂和用户数据泄露的报道恰逢Coinbase首席执行官Brian Armstrong访问华盛顿特区的立法者,以支持加密货币相关法案。国会正在考虑再次就稳定币法案进行表决,并起草数字资产市场结构法案,这两项政策对加密货币行业都具有重要意义。
《纽约时报》5月15日也报道称,Coinbase正面临SEC调查,原因是据称从2021年开始错报其用户数量。虽然监管机构在3月份撤销了对Coinbase的执法行动,但SEC官员据报道仍在继续调查该交易所关于"已验证用户"数量的问题。
问题之一源于SEC文件,该文件显示该交易所在2021年公开上市前记录了4300万用户。Armstrong表示,Coinbase在2022年拥有1.03亿已验证用户。Coinbase首席法务官Paul Grewal据报称,此事是"前任政府遗留的调查"。