來源：金十數(shù)據(jù)

Coinbase的股價周四下跌，此前該公司表示正與執(zhí)法部門合作追查一名“威脅行為者”———該黑客通過賄賂Coinbase海外支持崗位的承包商，非法獲取了大量客戶個人信息。

Coinbase股價下跌7.20%，但并未透露有多少客戶受到影響。早在幾個月前檢測到此次泄露后，該公司已通知受影響的客戶，并解雇了涉事承包商。該公司強調(diào)，客戶密碼和私鑰始終受到系統(tǒng)保護，“在任何時候，被收買的承包商或員工都無法接觸客戶資金”。

然而泄露數(shù)據(jù)包含：姓名、家庭及電子郵箱地址、電話號碼、社會安全號碼末四位、掩碼處理的銀行賬號及部分賬戶標識符。更嚴重的是，政府身份證件（如護照和駕照）影像、賬戶余額快照、交易記錄等敏感信息同樣遭竊，甚至包括Coinbase內(nèi)部培訓(xùn)材料、支持人員通訊記錄等企業(yè)數(shù)據(jù)。

“威脅行為者似乎是通過賄賂多名在美國境外擔任支援角色的承包商或員工，讓他們從他們?yōu)槁男泄ぷ髀氊煻袡?quán)訪問的Coinbase內(nèi)部系統(tǒng)中收集信息，從而獲取這些信息，”該公司表示。公司已解雇相關(guān)人員并“實施強化反欺詐監(jiān)控措施”。

Coinbase稱，這些數(shù)據(jù)泄露事件同屬一個黑客行動：“這些先前發(fā)生的不當數(shù)據(jù)訪問是同一場行動的一部分，該行動成功地從內(nèi)部系統(tǒng)中竊取了數(shù)據(jù)。”

該公司預(yù)估將支出1.8億至4億美元用于事件補救和自愿客戶賠償，具體金額可能隨影響評估調(diào)整（未說明是否包含新建美國服務(wù)中心的費用）。Coinbase在事件通報博客中透露，已設(shè)立2000萬美元懸賞基金——這與犯罪分子勒索金額相同，但Coinbase明確拒絕支付贖金，正全力配合執(zhí)法部門調(diào)查。

Coinbase計劃在美國設(shè)立一個新的支援中心，并采取其他預(yù)防措施。