報告稱黑客自 1 月起即可訪問 Coinbase 客戶數據

繼最近 Coinbase 發生 4 億美元數據洩露事件後，據透露，黑客早在 1 月份就已未經授權訪問了敏感的客戶數據。

知情人士稱，攻擊者通過賄賂客服代表不斷獲得訪問權限，最終索要 2000 萬美元贖金。

罪犯賄賂駐外支持人員

據彭博社報導報告，犯罪者的目標是 Coinbase 業務流程外包業務中位於美國境外的員工和承包商。

通過賄賂一小群內部人員，他們得以獲取敏感的用戶信息。 被盜數據包括姓名、出生日期、地址、政府簽發的身份證號碼、銀行賬戶信息、賬戶餘額和創建日期。 這些信息可能被用來冒充 Coinbase 或其客戶，並可能訪問其他金融賬戶。

“這是一次重大洩密事件，被洩露的個人信息數量驚人，”Web3 公司 6MV 的執行合夥人、此次攻擊的受害者邁克·杜達斯 (Mike Dudas) 表示。

消息人士稱，黑客自 1 月份以來就已獲取用戶數據，但 Coinbase 首席安全官菲利普·馬丁 (PhilIP Martin) 對此表示質疑。 他解釋說，公司在意識到信息共享後就撤銷了許可，因此黑客在此期間無法持續訪問數據。

然而，他承認確實存在多起賄賂事件，Coinbase 在 5 月 11 日勒索贖金的幾個月前就發現了支持人員的可疑活動跡象。 此後，涉案人員立即被隔離並解僱。

洩露事件詳情

該交易所在周四的公告中向公眾披露了這一情況。 在一篇博客文章中，揭示不到1%的月交易用戶受此事件影響。 攻擊者旨在建立一個客戶名單，冒充Coinbase，誘騙用戶交出其加密資產。 在2000萬美元的贖金要求被拒絕後，不法分子加大了勒索力度。

該公司澄清稱，登錄憑證、私鑰和 Prime 賬戶均未遭洩露，且客戶錢包也未遭訪問。 針對此次數據洩露事件，Coinbase 表示將賠償所有損失的用戶，並加強其內部安全系統。 該公司還宣布計劃在美國開設一個新的客戶支持中心。

此外，該公司還懸賞 2000 萬美元，徵集有助於逮捕襲擊者的信息，標記被盜資金以便追回，並正在與當局合作對涉案內部人員提起刑事指控。

這起事件是針對該行業的網絡攻擊事件中又一例。 Immunefi 最近的一份報告突出顯示僅在 2025 年 4 月，加密貨幣項目就遭受了 15 次攻擊，損失了 9250 萬美元。 這一數字比 2024 年 4 月的 7260 萬美元增長了 27.3%，比 2025 年 3 月的 4140 萬美元損失了兩倍多。