Coinbase 发布了一起安全事件dent ,称网络犯罪分子贿赂其海外客服人员以获取用户数据。根据该公司官方声明,此次数据泄露事件影响的月交易用户不到 1%,并未泄露密码、私钥或导致用户资金被盗。
攻击者试图勒索 Coinbase 2000 万美元,以阻止泄露被盗信息。然而,首席执行官 Brian Armstron,该交易所将设立 2000 万美元的悬赏基金,奖励提供线索帮助逮捕和定罪肇事者的人士。
攻击者以客户支持为目标并破坏其运作
此次安全漏洞是由于网络犯罪分子攻击了 Coinbase 的全球客户支持系统而造成的。他们向客服人员提供 cash 贿赂,以篡改客户支持系统中的信息。
根据该公司报告,攻击者获取了多种类型的客户数据,包括姓名、地址、电话号码和电子邮件地址。他们还获取了经过掩码处理的社会安全号码(后四位)、经过掩码处理的银行账号、部分银行账户标识符dent政府颁发的身份证件照片(例如驾照和护照)、账户余额快照以及交易记录。
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Arms tron g (@brian_arms tron g) 2025年5月15日
除此之外,攻击者还使用了经授权的企业数据,包括提供给辅助人员的报告、培训材料和通信记录。不过,Coinbase 重申,此次攻击并未违反任何基本信息类别。
Armstrong 在一段视频中回应了试图勒索 Coinbase 2000 万美元的黑客,这些黑客声称只要支付赎金,Coinbase 就不会泄露被盗信息。“我将公开回应这些攻击者,那就是:不,我们不会支付你们的赎金。”
Coinbase推出缓解措施
Coinbase发布了一份关于此次安全dent的详细报告。报告涵盖了短期消费者保护措施和长期安全改进方案。Coinbase承诺将“弥补客户的损失”,向因社交工程攻击而被骗,通过窃取dent向攻击者汇款的用户进行赔偿。
Coinbase还宣布将在美国开设一个新的支持中心,并在所有地区实施更tron的安全控制和监控。Arms tron在其视频声明中特别提到,“因此,我们将迁移部分客户支持业务”。
该公司还通过加大对内部威胁检测、自动化响应系统和安全模拟的投资来加强防御,以dent内部系统中的潜在漏洞。Coinbase证实,被泄露信息的内部人员“已被当场解雇,并移交美国和国际执法部门处理”。
Coinbase发布指南以帮助用户
Coinbase已发布具体指南,帮助客户防范因数据泄露而可能出现的社会工程攻击。该公司警告用户,要警惕冒充Coinbase员工的骗子,他们可能会试图胁迫用户转账。
Coinbase 在其安全公告中强调了其合法沟通方式的几个关键点:“Coinbase 绝不会索要您的密码、双重验证码,也不会要求您将资产转移到特定或新的地址、账户、金库或钱包。我们绝不会通过电话或短信向您提供新的助记词或钱包地址,要求您将资金转移到该地址。”该公司建议客户如果接到此类电话,应立即挂断。
该公司已向受影响用户发送了影响通知,并计划随着调查的进展持续向用户社区通报最新情况。对于数据泄露的用户而言,主要风险来自潜在的社交工程攻击,诈骗分子会利用窃取的个人信息伪装成合法身份与受害者联系。
Coinbase 首席执行官 Briantron在视频声明中向攻击者和其他可能在未来考虑攻击该交易所的人发出严厉警告:“对于这些企图敲诈勒索的人或任何试图伤害 Coinbase 客户的人,请记住,我们将起诉你们并将你们绳之以法。”
