欧易 强大的 Web3 聚合投资平台

Coinbase用户数据遭盗取被勒索2000万美元，社会学攻击已成常态

综编：Felix,PANews

5月15日，关于Coinbase两则利空消息的传出，使得Coinbase股价遭遇“滑铁卢”。

一则是Coinbase披露了一起网络攻击事件，涉及内部数据和客户信息被盗，潜在财务影响在1.8亿美元至4亿美元之间。

此外，有消息人士称，美国SEC仍在调查Coinbase在2021年上市前是否虚报用户数据。

在两重利空消息的影响下，Coinbase股价日内下跌7.2%。

Coinbase在报告中称，网络犯罪分子贿赂并招募了一批海外恶意客服人员，这些人员滥用对客户支持系统的访问权限，窃取了客户支持工具中不到1%的月交易用户（约8-10万）数据。虽然没有资金、密码或私钥被窃取，并且CoinbasePrime账户“未受影响”，但攻击者利用这些数据对客户发起了有针对性的社会工程诈骗。

针对此次攻击手法，有加密人士评论称，这种定向的社会工程学攻击（利用海外客户支持团队）的手法，在加密行业并不少见。因为加密交易所活跃用户的信息，远比想象的值钱。头部交易所的平均拉新成本为5-50美元一个有效用户，而中小交易所的平均拉新成本为50-300美元。

在发起社会工程诈骗后，Coinbase攻击者发送了一封勒索信，要求Coinbase支付价值2000万美元的比特币，并威胁称如果Coinbase不支付，就会公布被盗的客户数据。

报告中称，攻击者获取了：

但是，登录凭证或双重身份验证代码、私钥、任何转移或访问客户资金的能力、访问CoinbasePrime账户、访问任何Coinbase或Coinbase客户的热钱包或冷钱包等数据“未遭窃取”。

事件发生后Coinbase采取了一系列应对措施。

首先与执法部门密切合作。泄露数据的内部人员被当场解雇，并被移交给美国和国际执法部门，Coinbase称将提起刑事诉讼。

其次追踪被盗资金。Coinbase与行业合作伙伴合作，标记了攻击者的地址，以便当局追踪并追回资产。并承诺将向因社会工程攻击而被诱骗向攻击者汇款的客户进行赔偿。为进一步保障支持运营安全，Coinbase将在美国开设新的支持中心，并在所有地点加强安全控制和监控。

针对攻击者提出的2000万美元赎金，Coinbase回应表示不会支付。与此同时，Coinbase将设立2000万美元的奖励基金，用于奖励那些提供线索、帮助逮捕和定罪此次攻击罪犯的信息。

尽管一系列应对的措施看似积极，但关于Coinbase的安全事件似乎经常发生，并且被盗金额也颇具规模，尤其是用户遭遇的社会工程骗局。

今年2月份，链上侦探ZachXBT在X平台披露，2024年12月至2025年1月期间，Coinbase用户因社会工程诈骗损失超6500万美元。其表示，预估的6500万美元可能“远低于”实际金额，因为没有考虑到向Coinbase支持部门和警方提交的案件。

ZachXBT列举了多起安全事件，并对Coinbase未能正确处理此类诈骗进行了“声讨”。“Coinbase需要紧急做出改变，因为越来越多的用户每月被骗数千万美元。而其他大型交易所并没有出现类似情况”。

ZachXBT还敦促Coinbase领导层考虑加强针对社会工程攻击的措施，包括让经过KYC验证的用户可选择在平台上输入电话号码，添加限制提现的新手用户账户类型，并加强社区推广。

这些提议或许并未被Coinbase采纳，但此次被勒索事件或许能给Coinbase敲响警钟。

相关阅读：详解CoinbaseQ1财报：投资组合浮亏影响下净利润暴跌94%，收购Deribit发力衍生品