美国最大的加密货币交易所 Coinbase Global Inc. 透露,2024 年 12 月发生的一起数据泄露事件导致 69,461 名用户的敏感个人信息遭到泄露。.
提交的文件披露了此次攻击的规模。此前数周,该公司证实网络犯罪分子索要 2000 万美元赎金,以防止被盗数据在暗网上发布。
据报道,此次黑客攻击影响了该公司全球用户群的不到 1%,但却引发了多项联邦调查和多起诉讼,起因是该公司对此次攻击的处理方式。.
据该公司和知情人士透露,攻击者利用社会工程学技巧渗透了 Coinbase 的内部系统。与利用技术漏洞不同,这些攻击者将目标锁定在 Coinbase 的员工身上,特别是那些在美国境外工作的客服人员。.
Coinbase 声称,这些位于印度的代表收受cash,以换取访问内部工具和客户信息的权限。泄露的数据包括姓名、地址、国籍、政府颁发的身份证号码、出生日期和银行信息。
攻击者还获取了账户创建日期、用户余额和其他客户身份验证 (KYC)信息。Coinbase 已确认密码、私钥和用户资金未受影响,但网络安全专家和用户担心攻击者可能会利用这些信息进行dent盗窃和冒充。
勒索赎金要求遭到驳斥,监管部门做出回应
Coinbase 报告称,该公司于 5 月 11 日首次收到一封匿名勒索邮件,此时距离数据最初被窃取已过去数月,即 12 月 26 日。犯罪分子威胁这家加密货币交易所,除非该公司支付 2000 万美元,否则他们将在暗网上发布被盗信息。.
Coinbase在公开文件中披露,攻击者早在勒索信发出前的几个月就开始利用境外客服人员收集用户数据。所有涉案人员均已被解雇。.
华盛顿特区当局正在调查这起黑客攻击事件,这是美国司法部发起的刑事调查的一部分。Coinbase 一直表示将全力配合所有相关的国内外执法机构。
对延迟披露的批评
周二,美国投资者、科技媒体TechCrunch创始人迈克尔·阿灵顿谴责该公司延迟向公众通报情况。阿灵顿在社交媒体平台X上告诉他的粉丝,此类个人数据泄露可能造成的人员伤亡“将以痛苦来衡量”。
“这可能已经造成了伤害。人员伤亡远比他们认为公司实际需要支付的约4亿美元赔偿金要大得多。”
阿灵顿借此dent 批评了现行的KYC(了解你的客户)法规,称其既无效又危险。他认为,这些法律如果与企业削减成本和对数据泄露处罚过轻相结合,就会滋生滥用行为。.
他总结道:“政府和企业都必须采取行动制止这种情况。其代价只能用人类的苦难来衡量。”.
我长期投资并支持@coinbase 。但有一点必须指出——这次黑客攻击泄露了家庭住址和账户余额,这将导致人员伤亡。或许已经有人因此丧命。由此造成的人员伤亡,远比4亿美元的损失要严重得多…… pic.twitter.com/ruSYKAGH7x
— Michael Arrington 🏴☠️ (@arrington) 2025年5月19日
Coinbase 估计,此次数据泄露造成的总财务损失可能在 1.8 亿美元至 4 亿美元之间,其中包括客户赔偿和补救措施。.
迈克·杜达斯(Mike Dudas)认为,他自己也可能是黑客的攻击目标之一。“这是一次重大数据泄露事件,泄露的个人信息量惊人,”杜达斯告诉记者。他重申,此次事件的影响可能不仅限于dent盗窃,黑客还可能以此恐吓加密货币投资者和高管。
