By Omkar Godbole (All times ET unless indicated otherwise) December has started weak, with bitcoin (BTC) trading at $86,800, down 5% over 24 hours after touching a low of $85,732 during the early Asian hours. The CoinDesk 20 and CoinDesk 80 Indices are off more than 6% apiece, signaling deeper risk-off moves in the broader crypto market. The blame likely falls on fresh worries over Bank of Japan rate hikes and soft Chinese economic data, both of which are crimping risk appetite across regional equities a ...

数据泄露事件概述 - 数据泄露事件于2025年1月首次被发现 但延迟四个月至2025年5月才公开披露[1][6] - 至少70,000名用户受到直接影响 被描述为"迄今为止涉及加密货币的最大且最具破坏性的安全漏洞之一"[5] - 客户敏感信息包括姓名、地址、电话号码、邮箱、银行账户详情和政府身份证件均遭泄露[4] 事件涉及方与责任认定 - 外包公司TaskUs被指控未能有效监控存储敏感信息的计算机网络[7] - 公司声称仅两名员工参与 但法律文件指控实际涉及"数十甚至数百名员工"并延伸至管理层[2] - 安全政策"大部分未执行且完全不足" 包括未安装关键日志记录软件来监控员工活动[7][8] 财务影响规模 - Coinbase估计客户损失高达4亿美元[4][9] - 集体诉讼中原告损失"数百万美元加密货币资产" 部分用户"几乎失去全部退休储蓄"[4] - 犯罪分子向TaskUs员工支付每张图片200美元的贿赂 员工潜在获利达50万美元或更多[13] 员工参与与内部管理 - 约300名员工被终止雇佣 印度两个站点的全部员工遭解雇[2] - 印度初级员工年薪约4,000-6,000美元 仅为美国同岗位43,000美元年薪的十分之一[12] - 员工Ashita Mishra单日拍摄200张数据图片 潜在单日获利达40,000美元[15] 事件时间线与操作细节 - 犯罪活动最早可追溯至2024年9月 员工Ashita Mishra当时已加入阴谋[14] - 犯罪分子通过冒充Coinbase员工实施诈骗 在2024年10月就有攻击记录[16][17] - 数据窃取方式包括使用手机拍摄计算机屏幕数据 违反公司设备管控政策[12] 客户后果与长期风险 - 受害者遭受"每日短信和电话轰炸" 部分需雇佣保镖保护人身安全[3] - 面临欺诈、身份盗窃和物理攻击的"当前及迫在眉睫的风险"[9][10] - 数据滥用范围包括：盗取加密货币、冒名开设金融账户、申请贷款、骗取政府福利及伪造税务申报[10] 公司回应与披露问题 - Coinbase最初声明称受影响用户将获得全额补偿[17] - 法律文件指控公司声明存在"缺陷或误导性" 且可能在收到2,000万美元勒索威胁后才选择披露[18] - 实际受影响用户数量可能远超公司最初预估的1%月活用户[19] 法律诉讼与指控 - TaskUs面临九项指控 原告要求赔偿并改革公司基础设施[20] - 诉讼指控公司未能及时披露漏洞 导致用户无法采取必要防护措施[6][19] - 人力资源调查人员遭"突然终止" 被怀疑是为"封口知晓漏洞者"[2]

事件概述 - 瑞士加密平台SwissBorg因合作伙伴API被攻破而遭受盗窃 损失金额达4100万美元[1] 被盗资产约为193,000枚SOL[1] - 此次事件仅影响了参与SwissBorg的SOL Earn策略的用户 约占用户总数的1%[1] 其他质押项目和平台资金未受影响[4] - 公司CEO强调SwissBorg主应用本身是安全的 此次事件是一次来自外部供应商的攻击[2] 财务影响与应对措施 - 被盗资金约占公司管理总资产的2%[2] 公司财务状况保持稳定[5] - 公司已立即动用国库资金来覆盖用户损失 并拥有足够的资源进行全额赔付[3] - 平台已联合白帽黑客和安全合作伙伴 通过区块链分析和交易所合作来追回被盗资金[3] 事件响应与后续行动 - 多家交易所已阻止与此次攻击相关的交易 防止部分被盗资金被变现[4] - 包括Fireblocks、Solana Foundation和区块链调查机构在内的多个实体协助追踪分散在多个钱包地址的被盗资产[4] - 公司计划实施额外的安全措施以防止类似事件发生 并与全球执法机构展开合作[6] - CEO承诺在追回资金的过程中保持定期更新和透明的沟通[6]