全球最大的加密货币交易所之一Coinbase证实,它遭受了网络犯罪分子精心策划的重大数据泄露,这些网络犯罪分子利用了海外员工和承包商的访问权。据网络安全专家称,该公司披露,其客户群中约有1%的敏感个人信息被盗,估计有100万人。此后,攻击者要求为被盗数据支付2000万美元的赎金 – Coinbase坚决拒绝这一要求,而是选择提供同等价值的赏金,以获取导致识别和逮捕责任人的信息。

该漏洞暴露了广泛的客户详细信息,包括联系信息,蒙面社会保障和银行帐户号码,帐户数据,政府颁发的ID图像以及有限的企业信息。尽管该公司表示密码和用户资金没有直接被盗,但网络安全分析师警告说,犯罪分子手中的信息可能会促进令人信服的网络钓鱼攻击和进一步未经授权的访问。Coinbase的估计显示,此次泄露的潜在影响高达4亿美元。

Swimlane首席安全自动化架构师Nick Tausek指出,这一事件的严重性:“虽然密码和资金没有直接被盗,但攻击者现在拥有足够的个人身份信息,可以令人信服地冒充Coinbase,并从毫无戒心的用户那里窃取加密。Tausek强调了强大的内部威胁检测的重要性,特别是随着公司越来越依赖外包和全球化的劳动力。“一个拥有正确访问权的内部人士,或者在这种情况下,错误的激励措施,即使在最坚固的安全姿态上也会打洞,”他说。

据报道,该漏洞涉及位于美国境外的工人,他们付费从内部Coinbase系统中提取客户信息。Cequence首席信息安全官伦道夫·巴尔(Randolph Barr)反思了此次攻击的更广泛影响:“这一漏洞凸显了内部威胁的持久风险,特别是当第三方承包商获得更高的访问权限时。虽然责怪人类很容易,但更重要的是要问:哪些控制措施(或没有)到位以防止这种情况?如果访问控制,警报和职责分离得到更严格的执行,这种违规行为可能是可以预防的。巴尔还支持Coinbase拒绝赎金并提供赏金的决定,称其为“扭转叙事的大胆和战略性举措”。

Exabeam的安全运营策略师Gabrielle Hempel强调,这一事件暴露了加密货币领域更深层次的漏洞。“承包商可能被贿赂以访问和泄露敏感数据,这表明访问控制和监测机制的巨大失误。随着加密货币行业的不断成熟,像这样的安全漏洞不仅仅是技术故障,而是可能产生深远影响的巨大漏洞,”Hempel说。

AttackIQ对抗研究团队的工程经理Andrew Costis也建议组织必须“实施有效的漏洞检测和预防安全措施”,并称内部威胁“比传统威胁更难检测”。他建议所有受影响的用户启用多因素身份验证作为预防措施。

Aryaka安全工程和人工智能战略副总裁Aditya Sood强调了攻击者使用的复杂策略:“攻击者通过针对第三方承包商或员工,战略性地利用Coinbase支持生态系统中的人力和组织漏洞。攻击者可以渗透到雷达下的内部系统,因为这反映了一种复杂的内幕威胁策略,其中不是强行获取,而是通过操纵人类元素巧妙地获得。Sood建议采用身份感知访问控制,实时威胁检测和持续行为分析监控,以减轻未来的此类风险。

Coinbase首席执行官布莱恩·阿姆斯特朗(Brian Armstrong)表示,该公司将加强安全措施。该公司目前正在提供2000万美元的奖励,以帮助识别和逮捕罪犯,强调其反对与敲诈勒索者谈判的立场。该漏洞清楚地提醒人们,内部威胁会带来持续的风险,特别是随着公司扩大对外部和离岸人员的依赖以扩大业务规模。

这一事件对Coinbase进行了额外的审查,因为它继续扩展其服务,并面临对其公司治理和风险管理实践在更广泛的金融领域的期望越来越高。