Coinbase 用户数据遭盗取被勒索 2000 万美元，社会学攻击已成常态

综编：Felix, PANews

5 月 15 日，关于 Coinbase 两则利空消息的传出，使得 Coinbase 股价遭遇“滑铁卢”。

一则是 Coinbase 披露了一起网络攻击事件，涉及内部数据和客户信息被盗，潜在财务影响在 1.8 亿美元至 4 亿美元之间。

此外，有消息人士称，美国 SEC 仍在调查Coinbase 在 2021 年上市前是否虚报用户数据。

在两重利空消息的影响下，Coinbase 股价日内下跌 7.2%。

客服泄露用户数据，并勒索2000 万美元

Coinbase 在报告中称，网络犯罪分子贿赂并招募了一批海外恶意客服人员，这些人员滥用对客户支持系统的访问权限，窃取了客户支持工具中不到 1% 的月交易用户（约 8-10 万）数据。虽然没有资金、密码或私钥被窃取，并且 Coinbase Prime 账户“未受影响”，但攻击者利用这些数据对客户发起了有针对性的社会工程诈骗。

针对此次攻击手法，有加密人士评论称，这种定向的社会工程学攻击（利用海外客户支持团队）的手法，在加密行业并不少见。因为加密交易所活跃用户的信息，远比想象的值钱。头部交易所的平均拉新成本为 5-50 美元一个有效用户，而中小交易所的平均拉新成本为 50-300 美元。

在发起社会工程诈骗后，Coinbase 攻击者发送了一封勒索信，要求 Coinbase 支付价值 2000 万美元的比特币，并威胁称如果 Coinbase 不支付，就会公布被盗的客户数据。

报告中称，攻击者获取了：

• 姓名、地址、电话和电子邮件

• 被屏蔽的社会安全号码（仅最后4位数字）

• 被屏蔽的银行账号和一些银行账户标识符

• 政府身份证件图片（如驾照、护照）

• 账户数据（余额快照和交易历史记录）

• 有限的公司数据（包括文档、培训材料和可供客服人员使用的通讯信息）

但是，登录凭证或双重身份验证代码、私钥、任何转移或访问客户资金的能力、访问 Coinbase Prime 账户、访问任何 Coinbase 或 Coinbase 客户的热钱包或冷钱包等数据“未遭窃取”。

多措施应对攻击，拒绝支付赎金并发布赏金

事件发生后 Coinbase 采取了一系列应对措施。

首先与执法部门密切合作。泄露数据的内部人员被当场解雇，并被移交给美国和国际执法部门，Coinbase 称将提起刑事诉讼。

其次追踪被盗资金。Coinbase 与行业合作伙伴合作，标记了攻击者的地址，以便当局追踪并追回资产。并承诺将向因社会工程攻击而被诱骗向攻击者汇款的客户进行赔偿。为进一步保障支持运营安全，Coinbase 将在美国开设新的支持中心，并在所有地点加强安全控制和监控。

针对攻击者提出的 2000 万美元赎金，Coinbase 回应表示不会支付。与此同时，Coinbase 将设立 2000 万美元的奖励基金，用于奖励那些提供线索、帮助逮捕和定罪此次攻击罪犯的信息。

Coinbase 用户遭社会工程攻击或已成“常态”

尽管一系列应对的措施看似积极，但关于 Coinbase 的安全事件似乎经常发生，并且被盗金额也颇具规模，尤其是用户遭遇的社会工程骗局。

今年 2 月份，链上侦探 ZachXBT 在 X 平台披露，2024 年 12 月至 2025 年 1 月期间，Coinbase 用户因社会工程诈骗损失超 6500 万美元。其表示，预估的 6500 万美元可能“远低于”实际金额，因为没有考虑到向 Coinbase 支持部门和警方提交的案件。

ZachXBT 列举了多起安全事件，并对 Coinbase 未能正确处理此类诈骗进行了“声讨”。“Coinbase 需要紧急做出改变，因为越来越多的用户每月被骗数千万美元。而其他大型交易所并没有出现类似情况”。

ZachXBT 还敦促 Coinbase 领导层考虑加强针对社会工程攻击的措施，包括让经过 KYC 验证的用户可选择在平台上输入电话号码，添加限制提现的新手用户账户类型，并加强社区推广。

这些提议或许并未被 Coinbase 采纳，但此次被勒索事件或许能给 Coinbase 敲响警钟。