Coinbase 10万用户数据遭窃勒索2000万美元封口费

微想AI • 2025年5月18日 am9:07 • 资讯

5 月 15 日，加密货币交易平台 Coinbase 遭遇双重打击，股价应声暴跌。一则关于网络攻击导致内部数据和客户信息被盗的公告，以及另一则美国证券交易委员会（SEC）仍在调查其上市前是否虚报用户数据的传闻，共同将 Coinbase 股价推向深渊，日内跌幅高达 7.2%。

Coinbase 在公告中披露，黑客通过贿赂和招募海外恶意客服人员，成功窃取了客户支持系统中约 8-10 万名用户的个人信息。虽然资金、密码和私钥等敏感数据未被盗取，且 Coinbase Prime 账户安全无虞，但攻击者利用这些信息对客户发起了精准的社会工程诈骗。这种利用海外客服团队进行定向攻击的手法，在加密行业已屡见不鲜。由于头部交易平台用户信息的巨大价值，平均每个有效用户的拉新成本高达 5-50 美元，远超中小平台的 50-300 美元。

在实施社会工程诈骗后，攻击者向 Coinbase 发送勒索信，索要价值 2000 万美元的比特币，并威胁若不支付将公开被盗客户数据。报告中显示，攻击者获取的信息包括：姓名、地址、电话和电子邮件；被屏蔽的社会安全号码（仅最后 4 位数字）；被屏蔽的银行账号和标识符；政府身份证件图片；账户数据（余额快照和交易历史记录）；以及有限的公司数据。值得注意的是，登录凭证、双重身份验证代码、私钥、资金转移权限、Prime 账户访问权限、热钱包或冷钱包访问权限等关键数据均未被窃取。

面对此次攻击，Coinbase 采取了一系列紧急措施。首先，与执法部门紧密合作，解雇了泄露数据的内部人员，并将其移交给美国和国际执法部门，同时承诺提起刑事诉讼。其次，与行业合作伙伴联手追踪被盗资金，标记攻击者地址以便当局追回资产，并承诺赔偿因社会工程攻击而受骗的客户。此外，Coinbase 将在美国设立新的支持中心，并在全球范围内加强安全控制和监控。对于攻击者提出的 2000 万美元赎金，Coinbase 坚决不予支付，而是宣布设立同等规模的奖励基金，用于奖励提供线索、协助逮捕和定罪罪犯的信息。

尽管 Coinbase 采取了积极应对措施，但其安全事件频发的现状令人担忧。今年 2 月，链上侦探 ZachXBT 在 X 平台揭露，2024 年 12 月至 2025 年 1 月期间，Coinbase 用户因社会工程诈骗损失超过 6500 万美元，实际损失可能远超这一数字。ZachXBT 指出，Coinbase 未能有效处理此类诈骗，并呼吁其领导层加强针对社会工程攻击的防范措施，包括允许经过 KYC 验证的用户在平台上输入电话号码，添加限制提现的新手用户账户类型，并加强社区推广。虽然这些提议尚未被 Coinbase 采纳，但此次被勒索事件无疑为其敲响了警钟。

欢迎加入 idea2003 BlockBeats 官方社群：Telegram 订阅群：http://www.idea2003.cn/theblockbeatsTelegram 交流群：http://www.idea2003.cn/BlockBeats_AppTwitter 官方账号：http://www.idea2003.cn/BlockBeatsAsia

本文网址：http://www.idea2003.cn/news/4223.html

Coinbase 10万用户数据遭窃 勒索2000万美元封口费

相关推荐

发表回复

Coinbase 10万用户数据遭窃勒索2000万美元封口费