资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase数据泄露事件:用户应更担心什么?
2025年5月15日,全球最大的加密货币交易所之一Coinbase确认了一起重大数据泄露事件,引发了加密社区的广泛关注。此次泄露并非由技术故障引起,而是源于人为漏洞,涉及社会工程学攻击。
据报道,犯罪分子通过贿赂海外客服岗位的第三方承包商,从Coinbase内部系统中提取了敏感用户数据。这些内部人员随后绕过了标准网络安全保护措施,使攻击者直接访问了受限数据库。
Coinbase通过内部监控发现了入侵,但证据表明泄露可能早在数月前就已开始。公司在确认未经授权的访问后,于5月15日公开披露了这一事件,这一延迟加剧了用户的不满。
Coinbase每月有900万交易用户,其中不到1%的账户受到影响。公司估计,解决此次泄露事件可能耗资高达4亿美元,包括补救费用、用户赔偿和潜在收入损失。
虽然加密货币资产、私钥、API凭证或交易历史记录未被泄露,但暴露的数据包括姓名、电子邮件地址、电话号码、实际地址,以及部分美国用户的社会安全号码。一些用户还在社交媒体上报告称,他们的“了解你的客户”文件(如护照或驾驶执照)可能已被访问,尽管Coinbase尚未确认这一点。
尽管泄露事件并未让攻击者直接访问用户资金,但被盗信息增加了针对性网络钓鱼活动、身份盗窃或骚扰的风险,尤其是对于住址暴露的用户。
市场反应迅速。Coinbase股票(COIN)在公告当天下跌7.2%,收盘价为244.44美元,盘中最低跌至241美元。这一时机加剧了影响,因为公司最近才被纳入标准普尔500指数,这一里程碑通常被视为机构信誉和运营成熟的标志。
Coinbase漏洞引发2000万美元悬赏
在发现泄露事件后,Coinbase制定了一项详细的应对计划,旨在限制损害、加强内部保护措施并帮助受影响的用户恢复。
Coinbase认为,攻击者并未试图直接清空账户,而是在建立一个可以欺骗用户放弃控制的用户名单。与此同时,犯罪分子要求Coinbase支付2000万美元以换取不泄露信息。Coinbase拒绝了这一要求,并启动了2000万美元的悬赏,奖励任何帮助将攻击者绳之以法的人。
Coinbase还承诺赔偿因该事件直接导致被诈骗的用户。这些赔偿将根据个案评估进行,以确认损失与泄露事件的直接关联。
除了赔偿外,Coinbase还为受影响的用户引入了新的安全措施,包括对大额提款进行额外的身份验证,以及在特定交易期间显示诈骗提示。被标记为高风险的用户可能会在交易处理中遇到故意延迟,作为持续风险监控的一部分。
在内部,Coinbase正在通过增加全球支持中心的安全监督来减少未来的暴露风险。公司正在美国设立一个新的支持中心,配备增强的监控和限制措施。公司还增加了对自动内部威胁检测的投资,并通过模拟攻击对内部系统进行压力测试,以识别弱点。
用户被建议启用钱包提款白名单,尽可能使用硬件密钥进行双因素认证,并在发现任何可疑情况时通过应用程序锁定账户。
Coinbase数据泄露并非始于5月
早在Coinbase承认泄露事件之前,独立区块链调查员ZachXBT就一直在关注与该平台相关的用户针对性诈骗的日益增长的模式。
2025年2月初,他发布了一份详细的帖子,记录了在2024年12月和2025年1月短短两个月内,Coinbase用户被盗的金额超过数百万美元。
ZachXBT与分析师Tanuki42合作,从区块链流和受害者信息中收集了案例数据,识别出用户通过复杂的冒充策略被欺骗的重复模式。
他的发现表明了一个更大的潜在问题。其中一个案例涉及一名用户,在被冒充Coinbase支持的人联系后,损失了约85万美元。攻击者掌握了个人详细信息,模仿了Coinbase的电话号码,并通过伪造的支持票发送了后续电子邮件。受害者随后被指示将恶意地址列入白名单,并将资金转移到所谓的验证钱包。
ZachXBT将此次盗窃追踪到一个标记为“coinbase-hold.eth”的钱包地址,该地址已收到来自超过25名其他受害者的资金。他还强调了克隆Coinbase网站和通过Telegram群组共享的管理面板的存在,诈骗者利用这些工具实时自动化网络钓鱼攻击。
除了用户欺骗外,ZachXBT还指出了Coinbase方面的操作失误。他概述了之前未报告的安全故障示例,包括用于税务软件的配置错误的API密钥,以及允许将验证码发送到不存在账户的漏洞。他还指出了内部系统中的漏洞,这些漏洞可能通过Coinbase Commerce和外部交易所黑客攻击的资金洗钱导致了损失。
他认为,这些诈骗之所以更加危险,是因为公司在标记可疑地址方面的明显延迟,以及受害者在获得有效支持方面面临的困难。许多联系他的用户报告称,尤其是在美国时区之外,他们的案件几乎没有得到回应和解决。
尽管他批评了Coinbase对风险和透明度的处理,但ZachXBT承认,并非所有责任都在公司的广大员工身上。“大部分责任在于领导层的这些决策,”他写道,并指出该平台仍然提供了有用的功能,如稳定币通道、被动收益工具和Base生态系统开发。
然而,他敦促领导团队引入结构性保障措施,如为高级用户提供可选的电话号码删除、为老年或初学者账户设置特殊提款限制,以及对国内威胁行为者采取更强有力的法律行动。
在2025年4月初,ZachXBT对该平台的方向越来越持批评态度。“你有客户数据泄露,但你尚未透明地披露,”他在推特上写道,同时提到他在一个月内两次被锁定账户,且没有明确解释。
在Coinbase于5月公开承认泄露事件后,他之前的警告开始得到更广泛的认可。他估计,自2024年底以来,可能已有2亿至4亿美元从高净值Coinbase用户中被盗,攻击者专门针对持有七到八位数资金的账户。
信任能否在Coinbase黑客攻击中幸存?
公众对Coinbase泄露事件的反应迅速且大多持批评态度,担忧远远超出了资金暴露的范围。
加密和网络安全领域的知名人士不仅质疑泄露事件本身,还质疑允许如此敏感的信息首先被第三方支持团队访问的内部政策。
Cinneamhain Ventures的合伙人Adam Cochran对像Coinbase这样规模庞大且资源充足的公司未能维持适当的数据安全协议表示严重担忧。
“KYC/AML政策的任何要素都不需要这些东西对你的客户支持代理可访问……他们获得了实际地址和政府身份证。这些都是你无法改变的东西,也是让客户面临实际风险的东西,”他说道。
Cochran的担忧得到了律师Ariel Givner的放大,她指出了披露的时间。据她称,要求2000万美元的勒索电子邮件于2025年5月11日发送,但用户仅在Coinbase选择不遵守后才收到通知。
“看起来他们几天前就知道了……但直到现在才告诉客户,因为他们没有支付贿赂,”她写道,并引用SEC文件作为公司被迫公开的时刻。
其他人则强调了影响可能有多广泛。一位X用户分享道,“我认识的每个使用Coinbase的人都收到了网络钓鱼电话和短信,”这表明影响可能比报告的1%更广泛。
与此同时,知名投资者Mike Alfred分享道,即使是“技术娴熟的人”也受到了影响,包括一位斯坦福大学毕业的朋友,他损失了3个比特币。“电话那头的人几乎知道关于他和他账户的一切,”他解释道,直接指向内部知识,并称之为“内部工作”。
对于那些数据现在在流通中的用户,长期后果也引起了越来越多的担忧。创始人兼加密策略师Alex Valaitis评论道,“他们只是在这些用户的背上贴上了终身目标。”随着姓名、家庭住址和政府身份证扫描件落入攻击者手中,恐惧不再局限于数字风险。
“即使这些用户将资金从Coinbase转移出去,他们也需要在余生中时刻保持警惕,”他警告道。
这种实际暴露的感觉与法国最近的事件有相似之处,在那里,已知的加密货币持有者在一系列绑架和勒索企图中被盯上。在这些案例中,攻击者使用之前泄露的数据追踪个人,在某些情况下进入家中或对家庭成员进行身体威胁。
虽然尚未有此类事件与此次泄露事件相关联,但现在的担忧是,住宅和身份数据的发布可能会增加未来发生类似事件的风险。
