美國網路券商羅賓漢(Robinhood)驚傳遭駭上週遭駭客入侵羅賓漢系統,約 500 萬用戶的電郵地址外洩。羅賓漢表示,此事已得到控制,駭客曾要求支付贖金,而公司已通知執法部門,正在繼續調查該事件。
(前情提要:Robinhood執行長親回「狗狗幣上架謠言」;加密錢包白名單逾100萬用戶註冊)
(前情提要:Robinhood財報》Q3加密貨幣收入大跌 78%!股價重挫一成;未提上架 SHIB)
美國網路券商羅賓漢(Robinhood) 8 日發布公告透露,該公司在 11 月 3 日遭遇了「數據安全事故」,一名駭客盜走了數百萬客戶的電郵地址,還盜取了少數客戶的其他個人資訊。
針對駭客事件經過,羅賓漢在公告中說明,這名「未經授權的第三方」是透過電話假冒為該公司負責客戶支援的員工,成功進行社交工程攻擊,得以存取特定的客戶支援系統。
羅賓漢透露,約 500 萬用戶的電郵地址外洩,另外 200 萬用戶的全名也外洩,駭客還獲取了約 310 名用戶的額外個人資訊,包括姓名、出生日期、郵遞區號等,另有 10 名客戶被盜走更多的個資。
不過羅賓漢表示:
根據我們的調查,攻擊已經獲得控制,我們相信,沒有社會安全號碼、銀行帳號或借記卡號碼外洩,也沒有任何客戶因此蒙受經濟損失。
駭客要求支付贖金
羅賓漢透露,在控制住駭客攻擊後,這名「未經授權的一方」還要求支付贖金,而該公司已迅速通知執法部門,並在主要的網路安全公司 Mandiant 的幫助下,繼續調查此攻擊事件。
羅賓漢並未透露還會採取哪些其他措施來解決此事件。不過羅賓漢建議,希望確保帳戶安全的客戶,可以前往羅賓漢應用程式中的「帳戶安全」設置查看。
羅賓漢並未說明此次駭客攻擊事件,是否影響了其不斷增長的加密貨幣業務。據動區此前報導,羅賓漢正在展開加密貨幣錢包測試計畫,羅賓漢共同創辦人兼執行長特內夫(Vladimir Tenev)上月 21 日曾透露,已有超過 100 萬用戶加入白名單申請。
社交工程攻擊
《Decrypt》指出,此次駭客攻擊事件凸顯了「社交工程」(Social Engineering)攻擊構成的風險,社交工程指的是為了竊取金錢或數據而冒充成公司高管。
具有諷刺意味的是,此次駭客攻擊事件,恰好發生在羅賓漢成為第一家提供 24/7 客戶服務的加密貨幣業務公司的幾週之後。這種不間斷服務反而為駭客提供了竊取數據的機會。
事實上,羅賓漢並非是唯一一家遭遇社交工程攻擊的交易平台。Coinbase 上月就透露,今年 3 月到 5 月期間,駭客透過社交工程盜走用戶個資與 Email 帳密,藉此通過 2FA 驗證機制,至少 6,000 多人的資產被偷。
📍相關報導📍
美國漢堡王合作 Robinhood !5 美元買速食,抽245萬鎂「狗狗幣 ETH BTC」獎品
Robinhood上架假消息讓「柴犬幣急漲8%」!官方打臉 :尚未作相關宣布
Robinhood 為防去年用戶自殺憾事,推出 24 小時電話支援客服
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務