📅 时间:2025年5月11日披露,持续发酵
🔍 事件:加密货币交易所Coinbase向SEC证实,恶意承包商窃取不到1%用户个人数据
🗡️ 攻击手法:攻击者收买海外支持岗位承包商,利用合法访问权限从内部系统提取信息
💰 勒索:攻击者索要2000万美元赎金,Coinbase拒绝支付
📦 泄露数据:姓名、地址、电话、邮箱、部分社保号末四位、银行账号、身份证件图像、账户余额及交易记录、企业内部资料
✅ Coinbase应对:增强欺诈监控、向用户预警、配合执法部门调查
📌 新趋势:恶意承包商内鬼攻击成为供应链安全新威胁
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
