数据泄露事件 - 公司遭遇数据泄露，网络犯罪分子说服"一小部分"内部员工复制客户支持工具中的数据，涉及不到1%的月交易用户[1] - 泄露数据包括用户姓名、地址、电话号码、电子邮件、社保号码后四位、部分银行账户信息、政府身份证件图片、交易历史记录以及有限的内部公司数据[3] - 攻击者试图勒索2000万美元，但公司拒绝支付[2] 安全措施与应对 - 公司立即解雇涉事员工并移交执法部门，计划提起刑事诉讼[2] - 攻击者未能获取客户登录凭证、私钥或双因素认证码，也无法移动或访问客户资金[4] - 公司将赔偿因社会工程攻击而向攻击者转账的客户[4] - 公司新增客户保护措施，开设新的美国支持中心并增加网络安全威胁检测投资[5] - 公司设立2000万美元奖励基金，用于提供导致攻击者被捕和定罪的信息[5] 行业背景 - 近期FBI报告显示加密货币欺诈案件增加，2023年损失至少93亿美元，同比增长66%[6] - 2024年1月至4月期间，FBI通知了超过5400名加密货币相关欺诈的受害者，其中许多人不知道自己成为目标[6]