Coinbase大规模漏洞事件：黑客窃取加密货币并向链上侦探ZachXBT发起挑衅

本月初，利用Coinbase漏洞的黑客开始将窃取的加密货币进行兑换和转移。

据匿名链上调查员ZachXBT在电报群中透露，该黑客已通过去中心化流动性协议THORChain（RUNE）将价值4250万美元的比特币（BTC）兑换为以太坊（ETH）。

ZachXBT还指出，这名黑客通过链上消息嘲讽道“L bozo”，并附上了一段前NBA球星詹姆斯·沃西（James Worthy）抽雪茄的YouTube视频链接。

根据区块链安全公司PeckShield的数据，攻击者随后用8,697 ETH兑换了2200万枚稳定币Dai（DAI）。

PeckShield进一步分析发现，另一个与攻击者高度相关的地址从THORChain接收了9,081 ETH，并将其兑换为2300万枚DAI。之后，该地址又从THORChain接收了另外8,569 ETH（价值约2240万美元）。

Coinbase方面表示，犯罪分子通过贿赂一小群海外客服人员，窃取了该公司每月不到1%交易用户的数据。缅因州总检察长办公室的最新备案数据显示，此次数据泄露影响了69,461人。

交易所指出，被窃取的信息包括用户的姓名、地址、电话号码、电子邮件地址、隐藏的社会安全号码（仅最后4位数字）、隐藏的银行账号、部分银行账户标识符、政府身份证图像、账户数据以及有限的企业数据。

Coinbase在本月早些时候收到一封勒索邮件，要求支付2000万美元比特币（BTC）以换取不公开非法获取信息的承诺。然而，该公司拒绝了这一要求，并估计后续可能需要支付1.8亿至4亿美元用于补救措施和自愿客户补偿。

生成的图像：Midjourney