前支持代理在重大交易所数据泄露案件中被捕

来源：CryptoTale 原标题：印度逮捕前Coinbase员工涉$400M 数据泄露案 原始链接：https://cryptotale.org/india-arrests-former-coinbase-agent-in-400m-breach-case/

概览

• 印度警方逮捕了一名前与某大型交易所$400 百万数据泄露相关的支持人员。
• 黑客贿赂海外员工获取客户数据，但未涉及密码。
• 随着多国调查的扩大，该交易所正与印度和美国当局合作。

逮捕与调查进展

印度警方已逮捕一名前与$400 百万数据泄露相关的客户服务人员，标志着全球调查的重要一步。此次逮捕是在交易所与执法机构数月合作之后进行的。官员表示，嫌疑人帮助黑客通过滥用内部支持系统访问客户记录。

逮捕事件已在公开声明中确认，并对海得拉巴警方在此案中的工作表示赞赏。公司领导表示，他们对内部不当行为零容忍，并将继续支持调查，直到所有责任人被追查到。

泄露详情与攻击手法

此案源于今年早些时候披露的一起数据泄露事件。黑客通过贿赂海外员工和承包商获取了客户信息。

被泄露的数据包括姓名、家庭住址和电子邮箱地址。值得注意的是，密码、私钥和登录凭据未被访问。

调查人员表示，逮捕的个人在与外包业务相关的客户支持岗位工作。攻击者特别针对拥有有限但直接访问客户数据的支持人员。这些内部人员被指控被支付以从内部系统提取信息。这种方法使黑客能够绕过外部安全防护。

勒索要求与应对措施

泄露事件在2025年5月被完全披露。黑客在获取客户数据后，要求$20 百万美元的赎金，威胁若不支付将公布信息。交易所拒绝了此要求，反而悬赏$20 百万美元提供线索以协助逮捕。

公司后来估算此次泄露的总财务影响在$180 百万到$400 百万美元之间。该数字包括客户赔偿、调查费用和系统升级。早在一月，就出现了可疑活动的早期预警信号。

多司法管辖区联合调查

此次逮捕是多司法管辖区合作的成果。交易所确认已与印度当局和美国检察官密切合作。布鲁克林地区检察官办公室也参与了相关调查。官员表示，随着调查的推进，可能还会有更多逮捕行动。

此案凸显了加密行业面临的更广泛安全风险。2025年2月，一家竞争交易所报告发生了一起单独攻击，造成约15亿美元的损失。区块链分析公司报告，2025年加密货币总损失约为34亿美元。