Coinbase CEO确认数据泄露事件：用户成恶意支持代理攻击目标

近日，Coinbase披露了一起安全事件，称网络犯罪分子通过贿赂其海外客服人员获取了部分用户的个人信息。根据官方声明，此次漏洞影响不到1%的月交易用户，未涉及密码、私钥或客户资金访问权限。

攻击者试图勒索Coinbase支付2000万美元以阻止信息的进一步泄露。然而，首席执行官Brian Armstrong宣布，交易所将设立2000万美元的奖励基金，用于奖励提供线索帮助逮捕和定罪嫌疑人的信息。

攻击者瞄准并破坏客户支持

据悉，这起安全漏洞源于网络犯罪分子对Coinbase全球客户支持活动的攻击。他们向客服人员提供现金贿赂，以复制客户支持帮助中的敏感信息。

根据公司报告，攻击者获取了多种类型的客户数据，包括姓名、地址、电话号码、电子邮件地址、经过屏蔽的社保号码（后四位）、经过屏蔽的银行账号、部分银行账户标识符、驾照和护照等政府签发的身份证照片、账户余额快照以及交易历史记录。

https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0

— 布莱恩·阿姆斯特朗（@brian_armstrong）2025年5月15日

此外，攻击者还利用了一些经批准的公司内部数据，包括报告、培训材料及协助代理的通讯内容。不过，Coinbase重申，此次攻击并未波及某些核心信息类别。

阿姆斯特朗在视频声明中直接回应黑客：“我要公开告诉这些攻击者，我们不会支付赎金。”

Coinbase推出缓解措施

为应对此次事件，Coinbase发布了一份详细报告，涵盖短期消费者保护措施和长期安全增强计划。公司承诺“赔偿客户损失”，并对因社会工程攻击而被骗转账的用户提供补偿。

Coinbase还宣布将在美国开设一个新的支持中心，并在所有地点实施更严格的安全控制和监控。阿姆斯特朗特别提到，“我们将迁移部分客户支持业务以加强安全性。”

此外，Coinbase加大了对内部威胁检测、自动响应系统和安全模拟的投资力度，以识别潜在漏洞。公司确认，涉事内部人员“已被解雇，并被移交至美国和国际执法部门”。

Coinbase发布指南以帮助用户

为帮助客户防范可能的社会工程攻击，Coinbase发布了具体指南，警告用户警惕冒充Coinbase员工的人试图诱骗其转移资金。

公司在安全公告中强调了合法沟通实践的关键点：“Coinbase绝不会要求您提供密码、双重身份验证 (2FA) 代码，也不会要求您将资产转移到特定或新的地址、账户、金库或钱包。我们绝不会打电话或发短信给您新的助记词或钱包地址来转移您的资金。” 公司建议客户如接到此类电话，请立即挂断。

Coinbase已向受影响用户发送通知，并计划在调查进展过程中持续向社区更新情况。对于数据遭泄露的客户，主要风险来自于潜在的社会工程攻击，诈骗者可能利用被盗信息伪装成合法用户。

首席执行官布莱恩·阿姆斯特朗在视频声明中坚定表示：“对于这些潜在的勒索者或任何试图伤害Coinbase客户的人，请知道我们将追究法律责任并将你们绳之以法。”

Cryptopolitan Academy：想在2025年实现财富增值吗？欢迎参加我们即将推出的网络课程，学习如何利用DeFi实现增值。保存您的位置