这些被盗数据不足以让黑客闯入 Coinbase 的加密金库,但确实提供了丰富的信息,帮助犯罪分子伪装成虚假的 Coinbase 客服,联系客户并说服他们交出加密资产。该公司表示,黑客窃取了超过 6.9 万名客户的数据,但未说明其中有多少人成为所谓 「社会工程骗局」 的受害者。本案中,社会工程骗局涉及犯罪分子利用被盗数据冒充 Coinbase 员工,说服受害者转移其加密资产。
Coinbase 在一份声明中表示:「正如我们已经披露的那样,我们最近发现一个威胁行为者曾要求海外客服获取可追溯至 2024 年 12 月的客户账户信息。我们已通知受影响的用户和监管机构,切断了与涉案 TaskUs 人员和其他海外客服的联系,并加强了管控。」 声明还补充说,正在向在诈骗中损失资金的客户进行赔偿。
冒充公司代表进行的社会工程诈骗并不新鲜,但黑客针对 BPO 公司进行攻击的规模颇为罕见。虽然尚未有人明确指认犯罪者,但一些线索强烈指向一个由讲英语的年轻黑客组成的松散组织。
青少年黑客团伙:「它们来自电子游戏」在 5 月中旬 Coinbase 数据泄露事件披露后的几天里,《财富》杂志在 Telegram 上与一名自称 「puffy party」 的男子进行了交流,他声称自己是黑客之一。
另外两名与这名匿名黑客交谈过的安全研究人员告诉《财富》杂志,他们认为此人可信。其中一人说:「根据他与我分享的内容,我认真推敲过他的陈述,并且无法找到证据证明他的陈述是虚假的。」 两名研究人员都要求匿名,因为他们担心因与所谓的黑客交谈而收到传票。
在交流中,该男子分享了许多截图,称这些是与 Coinbase 安全团队的电子邮件往来。他与 Coinbase 沟通时使用的名字是 「Lennard Schroeder」。他还分享了一个属于 Coinbase 前高管的账户截图,其中显示了加密交易和大量个人详细信息。
Coinbase 没有否认这些截图的真实性。
这名自称黑客分享的电子邮件包括以 2000 万美元比特币进行勒索的威胁(Coinbase 拒绝支付),以及关于黑客团伙将用部分赃款为该公司光头 CEO Brian Armstrong 购买头发的嘲讽评论。「我们愿意赞助植发手术,让他可以潇洒地环游世界,」 黑客写道。
在 Telegram 消息中,此人(《财富》杂志从一名安全研究人员处得知其存在)表达了对 Coinbase 的蔑视。
许多加密货币抢劫案是由俄罗斯犯罪团伙或朝鲜军方实施的,但据称此次黑客是由一群被称为 「Comm」 或 「Com」的青少年和 20 多岁年轻人组成的松散联盟所为。
在过去两年中,关于 Comm 团伙的报道出现在其他黑客事件的媒体报道中,包括《纽约时报》本月早些时候的一篇报道,其中一名涉嫌实施一系列加密货币盗窃的嫌疑人自称是该组织成员。据《华尔街日报》报道,2023 年,调查人员认定为该组织的黑客攻击了拉斯维加斯几家线上运营的赌场,并试图向米高梅度假村勒索 3000 万美元。