Coinbase 首席执行官确认数据泄露:用户成为恶意支持代理的目标
Coinbase 分享了一起安全事件,称网络犯罪分子贿赂其海外客服人员以获取用户数据。根据该公司官方声明,此次漏洞影响了不到 1% 的月交易用户,并未泄露密码、私钥或客户资金访问权限。
攻击者试图向 Coinbase 勒索 2000 万美元,以阻止其披露被盗信息。然而,首席执行官 Brian Armstrong 却宣布,该交易所将设立 2000 万美元的奖励基金,用于奖励那些提供线索、帮助逮捕和定罪嫌疑人的信息。
攻击者瞄准并破坏客户支持
此次安全漏洞发生于网络犯罪分子瞄准 Coinbase 全球客户支持活动时。他们向客服人员提供现金贿赂,以复制客户支持帮助中的信息。
根据该公司报告攻击者访问了多种类型的客户数据,包括姓名、地址、电话号码和电子邮件地址。他们还访问了经过屏蔽的社保号码(后四位)、经过屏蔽的银行账号、部分银行账户标识符、驾照和护照等政府签发的身份证照片、账户余额快照以及交易历史记录。
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— 布莱恩·阿姆斯特朗(@brian_armstrong)2025年5月15日
除此之外,攻击者还利用了受批准的公司数据。这些数据包括报告、培训材料以及用于协助代理的通讯。然而,Coinbase 重申,此次攻击并未侵犯一些基本信息类别。
阿姆斯特朗向黑客们发表了讲话。黑客们试图勒索 Coinbase 2000 万美元,以换取他们不公布视频中被盗信息。“我要公开回应这些攻击者,我说不,我们不会支付赎金。”
Coinbase 推出缓解措施
Coinbase 发布了一份关于此次安全事件的详细报告,涵盖短期消费者保护和长期安全增强措施。Coinbase 承诺将“赔偿客户损失”,向那些被骗通过窃取凭证进行社会工程攻击并向攻击者转账的用户提供补偿。
Coinbase该公司还宣布将在美国开设一个新的支持中心,并在所有地点实施更严格的安全控制和监控。阿姆斯特朗在视频声明中特别提到“我们将因此迁移部分客户支持业务”。
该公司还通过加大对内部威胁检测、自动响应系统和安全模拟的投资来加强防御,以识别内部系统中的潜在漏洞。Coinbase 证实,受到攻击的内部人员“已被当场解雇,并被移交给美国和国际执法部门”。
Coinbase 发布指南以帮助用户
Coinbase 已发布具体指南,帮助客户防范数据泄露可能导致的社会工程攻击。该公司警告用户警惕可能冒充Coinbase员工并试图迫使他们转移资金。
Coinbase 在其安全公告中强调了其合法沟通实践的几个关键点:“Coinbase 绝不会要求您提供密码、双重身份验证 (2FA) 代码,也不会要求您将资产转移到特定或新的地址、账户、金库或钱包。我们绝不会打电话或发短信给您新的助记词或钱包地址来转移您的资金。” 该公司建议客户如果接到此类电话,请立即挂断电话。
该公司已向受影响用户发送了影响通知,并计划在调查进展过程中向社区通报最新情况。对于那些数据遭到泄露的客户来说,主要风险来自潜在的社会工程攻击,诈骗者会利用被盗个人信息,在联系受害者时伪装成合法用户。
首席执行官布莱恩·阿姆斯特朗 (Brian Armstrong) 在视频声明中向攻击者和其他可能考虑在未来针对该交易所的人发出了严厉的信息:“对于这些潜在的勒索者或任何试图伤害 Coinbase 客户的人,请知道我们将起诉你们并将你们绳之以法。”
Cryptopolitan Academy:想在 2025 年实现财富增值吗?欢迎参加我们即将推出的网络课程,学习如何利用 DeFi 实现增值。保存您的位置