用戶更應(yīng)該擔(dān)心什么--Coinbase黑客攻擊期間泄露的數(shù)據(jù)，還是黑客攻擊可能在幾個月前就開始了？

目錄

Coinbase數(shù)據(jù)泄露內(nèi)部

5月15日，最大的加密貨幣交易所之一Coinbase證實(shí)了一起重大數(shù)據(jù)泄露事件，該事件引起了加密貨幣界的擔(dān)憂。這次漏洞不是由技術(shù)故障造成的，而是由涉及社會工程的人類脆弱性造成的。

據(jù)報道，犯罪分子賄賂擔(dān)任海外客戶支持職位的第三方承包商，以從Coinbase的內(nèi)部系統(tǒng)中提取敏感用戶數(shù)據(jù)。

然后，這些內(nèi)部人士繞過了標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全保護(hù)，允許攻擊者直接訪問受限制的數(shù)據(jù)庫。

Coinbase通過內(nèi)部監(jiān)控檢測到了這一入侵行為，但有證據(jù)表明這一入侵行為可能在幾個月前就開始了。該公司于5月15日公開披露了這一事件，只是在確認(rèn)未經(jīng)授權(quán)的訪問之后，這一延遲導(dǎo)致了用戶的沮喪。

Coinbase每月900萬個交易用戶賬戶中約有不到1%受到影響。Coinbase估計(jì)，解決這一漏洞的成本可能高達(dá)4億美元，包括補(bǔ)救費(fèi)用、用戶補(bǔ)償和潛在的收入損失。

沒有加密資產(chǎn)、私鑰、API憑據(jù)或交易歷史被泄露。然而，暴露的數(shù)據(jù)包括姓名、電子郵件地址、電話號碼、物理地址，在某些美國情況下，還包括部分社會安全號碼。

一些用戶還在社交媒體上報告稱，他們的“了解您的客戶”文件，例如護(hù)照或駕駛執(zhí)照，可能已被訪問，但Coinbase尚未證實(shí)這一點(diǎn)。

雖然攻擊者沒有直接訪問用戶資金，但被盜的信息增加了有針對性的網(wǎng)絡(luò)釣魚活動、身份盜竊或騷擾的風(fēng)險，特別是對于居住地址被暴露的用戶來說。

市場反應(yīng)迅速。Coinbase股價（COIN）在宣布消息當(dāng)天下跌7.2%，收于244.44美元，盤中觸及241美元的低點(diǎn)。

這個時機(jī)放大了影響，因?yàn)樵摴咀罱疟患{入標(biāo)準(zhǔn)普爾500指數(shù)，這是一個里程碑，通常被視為機(jī)構(gòu)信譽(yù)和運(yùn)營成熟度的標(biāo)志。

Coinbase漏洞引發(fā)2000萬美元賞金

發(fā)現(xiàn)漏洞后，Coinbase概述了一項(xiàng)詳細(xì)的應(yīng)對計(jì)劃，旨在限制損害、加強(qiáng)內(nèi)部保障措施并幫助受影響的客戶恢復(fù)。

Coinbase認(rèn)為，攻擊者并沒有試圖直接耗盡帳戶，而是建立了一份他們可以欺騙放棄控制權(quán)的用戶列表。

與此同時，犯罪分子向Coinbase索要2000萬美元，以換取扣留泄露的信息。Coinbase拒絕了，而是發(fā)起了2000萬美元的懸賞，懸賞給任何幫助將襲擊者繩之以法的人。

https://twitter.com/coinbase/status/1922967577568985185

與此同時，Coinbase承諾向因此事件直接導(dǎo)致被欺騙向詐騙者發(fā)送加密貨幣的用戶進(jìn)行賠償。這些報銷將在逐案評估后進(jìn)行，以確認(rèn)損失與違規(guī)后果具體相關(guān)。

除了報銷之外，Coinbase還為受影響的用戶推出了新的安全措施。其中包括對大額提款的額外身份驗(yàn)證以及現(xiàn)在在某些交易中出現(xiàn)的詐騙意識提示。

作為持續(xù)風(fēng)險監(jiān)控的一部分，被標(biāo)記為高風(fēng)險的用戶還可能會在交易處理中遭遇故意延遲。

在內(nèi)部，Coinbase正在努力通過加強(qiáng)其全球支持中心的安全監(jiān)督來減少未來的風(fēng)險。美國正在建立一個新的支持中心，并加強(qiáng)監(jiān)控和限制。

該公司還增加了對自動內(nèi)部威脅檢測的投資，現(xiàn)在正在使用模擬攻擊對內(nèi)部系統(tǒng)進(jìn)行壓力測試，以識別弱點(diǎn)。

建議用戶啟用錢包提款允許列表，盡可能使用硬件密鑰進(jìn)行雙重身份驗(yàn)證，并在有任何可疑情況時通過應(yīng)用程序鎖定他們的帳戶。

Coinbase數(shù)據(jù)泄露事件并非始于5月份

早在Coinbase承認(rèn)這一漏洞之前，獨(dú)立區(qū)塊鏈調(diào)查員ZachXBT就一直在對與該平臺相關(guān)的針對用戶的詐騙日益增多表示擔(dān)憂。

2025年2月初，他發(fā)布了一篇詳細(xì)的帖子，記錄了短短兩個月（2024年12月和2025年1月）內(nèi)Coinbase用戶價值數(shù)百萬美元的盜竊行為。

1/在過去的幾個月里，我想您已經(jīng)看到許多Coinbase用戶在X上抱怨他們的帳戶突然受到限制。

這是激進(jìn)的風(fēng)險模型和Coinbase未能阻止其用戶每年因社會工程詐騙而損失3億美元以上的結(jié)果。pic.twitter.com/PjtX7vmjqc

- ZachXBT（@zachxbt）2025年2月3日

ZachXBT與分析師Tanuki 42合作，從區(qū)塊鏈流和受害者消息中收集案件數(shù)據(jù)，識別出用戶被復(fù)雜的模仿策略欺騙的反復(fù)出現(xiàn)的模式。

他在2月3日寫道：“這是激進(jìn)的風(fēng)險模型和Coinbase未能阻止其用戶每年因社會工程詐騙而損失3億多美元的結(jié)果?！?/p>

他的發(fā)現(xiàn)表明了一個更大的潛在問題。其中一起案件涉及一名用戶，在被假裝Coinbase支持的人聯(lián)系后損失了約85萬美元。

攻擊者可以獲取個人詳細(xì)信息，模仿Coinbase的電話號碼，并隨后發(fā)送載有虛假支持票的欺騙電子郵件。然后，受害者被指示將惡意地址列入白名單，并將資金轉(zhuǎn)移到所謂的驗(yàn)證錢包。

ZachXBT追蹤到這起盜竊案，該地址標(biāo)有“coinbase-hold. eth”，該地址從超過25名其他受害者那里收到了資金。

他還強(qiáng)調(diào)了Telegram群組之間共享的克隆Coinbase網(wǎng)站和管理面板的存在，詐騙者利用這些網(wǎng)站來實(shí)時自動化網(wǎng)絡(luò)釣魚攻擊。

除了用戶欺騙之外，ZachXBT還指出了Coinbase方面的運(yùn)營失誤。他概述了之前未報告的安全故障的例子，包括稅務(wù)軟件使用的錯誤配置API密鑰以及允許將驗(yàn)證碼發(fā)送到不存在的帳戶的錯誤。

他還發(fā)現(xiàn)了內(nèi)部系統(tǒng)中的漏洞，這些漏洞可能導(dǎo)致Coinbase Commerce和外部交易所黑客洗錢造成的損失。

他指出：“Coinbase悄悄發(fā)生了相關(guān)安全事件，他們沒有公開解決?！彼烙?jì)其中一些失誤導(dǎo)致了數(shù)千萬用戶損失，但沒有正式承認(rèn)。

他認(rèn)為，讓這些騙局變得更加危險的是，該公司明顯推遲標(biāo)記可疑地址，以及受害者在獲得有效支持方面面臨的困難。

許多聯(lián)系他的用戶報告稱，回復(fù)很少，案件未解決，尤其是在美國時區(qū)以外的地區(qū)。

ZachXBT表示：“這個領(lǐng)域的威脅總是在不斷變化，你可能只有幾分鐘的時間來做出反應(yīng)?！彼a(bǔ)充說，Kraken和幣安等主要競爭對手已經(jīng)表現(xiàn)出更快的反應(yīng)和更少的此類問題。

盡管ZachXBT批評Coinbase對風(fēng)險和透明度的處理方式，但他承認(rèn)，并非所有錯誤都在于公司更廣泛的員工隊(duì)伍。

他寫道：“大部分錯誤在于這些決策的領(lǐng)導(dǎo)層?！彼赋?，該平臺仍然提供了穩(wěn)定幣坡道、被動收益工具和Base生態(tài)系統(tǒng)開發(fā)等有用的功能。

不過，他敦促領(lǐng)導(dǎo)團(tuán)隊(duì)引入結(jié)構(gòu)性保障措施，例如對高級用戶可選刪除電話號碼、對老年人或初學(xué)者賬戶進(jìn)行特殊提款限制，以及對國內(nèi)威脅行為者采取更強(qiáng)有力的法律行動。

四月初，ZachXBT對該平臺的方向變得越來越批評。他在推特上寫道：“你的客戶數(shù)據(jù)泄露了，但你尚未透明披露?！蓖瑫r講述了一個月內(nèi)兩次在沒有明確解釋的情況下被鎖在賬戶之外的經(jīng)歷。

“金錢的未來或更加開放、自由、高效”

>您在過去的一個月里無故兩次將我鎖定在帳戶之外（今天再次）

>您的客戶數(shù)據(jù)泄露，但尚未透明披露（導(dǎo)致盜竊）

我不能推薦Coinbase作為.

- ZachXBT（@zachxbt）2025年4月6日

在Coinbase五月份公開承認(rèn)違規(guī)行為后，他之前的警告開始得到更廣泛的認(rèn)可。他估計(jì)，自2024年底以來，高凈值Coinbase用戶可能已被盜2億至4億美元，攻擊者專門針對持有七至八位數(shù)的賬戶

信任能否在Coinbase黑客攻擊中幸存下來？

公眾對Coinbase違規(guī)行為的反應(yīng)迅速，而且在很大程度上持批評態(tài)度，其擔(dān)憂遠(yuǎn)遠(yuǎn)超出了資金風(fēng)險的范圍。

加密貨幣和網(wǎng)絡(luò)安全領(lǐng)域的知名人士不僅質(zhì)疑漏洞本身，還質(zhì)疑最初允許第三方支持團(tuán)隊(duì)訪問此類敏感信息的內(nèi)部政策。

Cinneamhain Ventures的合伙人Adam Cochran對像Coinbase這樣規(guī)模龐大、資源充足的公司為何未能維護(hù)適當(dāng)?shù)臄?shù)據(jù)安全協(xié)議表示嚴(yán)重?fù)?dān)憂。

難以置信

2013年，當(dāng)我擔(dān)任一家交易所董事時，我制定的第一批安全政策之一是：

- KWC/ML獲得批準(zhǔn)后，就會打印出來。
- 一份副本與合規(guī)主管一起被送往主辦公室的防火文件柜。
- 一份副本已送往場外安全. https://t.co/hp0EYGzpag pic.twitter.com/E7GaKoPnU6

- Adam Cochran（adamscochran.eth）（@adamscochran）2025年5月15日

“KWC/AML政策的任何元素都要求您的客戶支持代理可以訪問此類內(nèi)容.他們有物理地址和政府ID。你無法改變的事情，以及那些讓客戶面臨身體風(fēng)險的事情，”他說。

科克倫的擔(dān)憂被律師阿里爾·吉夫納放大了，他指出了披露的時機(jī)。據(jù)她說，勒索2000萬美元的電子郵件是在5月11日發(fā)送的，但用戶只是在Coinbase選擇不遵守之后才得到通知。

Coinbase的勒索越來越嚴(yán)重，我越看越多。

他們似乎幾天前就知道了這一點(diǎn)，因?yàn)槔账麟娮余]件是在2025年5月11日發(fā)送的，但直到現(xiàn)在才告訴客戶，因?yàn)樗麄儧]有支付賄賂。

最終在美國證券交易委員會的文件中披露了這一點(diǎn)。https://t.co/pvYGBIVp2z pic.twitter.com/6pmgdyd7di

- Ariel Givner（@GivnerAriel）2025年5月15日

她寫道：“他們似乎幾天前就知道了這一點(diǎn)……但直到現(xiàn)在才告訴客戶，因?yàn)樗麄儧]有支付賄賂?！彼绹C券交易委員會提交的文件作為該公司被迫公開的時刻。

其他人則強(qiáng)調(diào)了影響可能有多么廣泛。一位X用戶分享說，“我認(rèn)識的每個使用Coinbase的人都收到過網(wǎng)絡(luò)釣魚電話和短信”，這表明影響可能比報道的1%更廣泛。

Coinbase黑客攻擊率不可能達(dá)到1%，因?yàn)槲艺J(rèn)識的每個使用Coinbase的人都收到過網(wǎng)絡(luò)釣魚電話和短信

- 13歲擁有信用卡（@13yroldwithcc）2025年5月15日

與此同時，知名投資者邁克·阿爾弗雷德（Mike Alfred）表示，即使是“精通科技的人”也受到了影響，其中包括一位丟失了3個比特幣的斯坦福大學(xué)畢業(yè)生朋友。

“電話里的人實(shí)際上知道有關(guān)他和他的賬戶的一切，”他解釋道，并直接指出了內(nèi)幕消息，稱其為“內(nèi)部工作”。

這次Coinbase黑客攻擊影響了很多人。即使是精通技術(shù)的人。我有一個來自斯坦福大學(xué)的朋友，他丟失了3個比特幣，因?yàn)殡娫捓锏娜藥缀踔烙嘘P(guān)他和他的賬戶的一切。內(nèi)部工作。Glad @coinbase將保留高達(dá)4億美元用于補(bǔ)償受害者。

- Mike Alfred（@mikealfred）2025年5月15日

人們也越來越擔(dān)心數(shù)據(jù)流通的長期后果。

創(chuàng)始人兼加密策略師Alex Valaitis評論說：“他們只是把終身目標(biāo)放在這些用戶的背上。隨著姓名、家庭地址和政府身份掃描現(xiàn)在掌握在攻擊者手中，人們的恐懼不再局限于數(shù)字風(fēng)險。

是什么讓Coinbase黑客如此危險的是，他們只是把終身目標(biāo)放在這些用戶的背上。

這些黑客現(xiàn)在擁有：他們知道一群人的姓名、政府身份證和家庭地址是加密貨幣的富人（可能也有一些自我保管）。

即使. https://t.co/xcIhKEsfOD

- Alex Valaitis（@alex_valaitis）2025年5月15日

“即使這些用戶將他們的資金從Coinbase轉(zhuǎn)移出去，他們也需要在余生中小心行事，”他警告說。

這種身體暴露的感覺與最近在法國發(fā)生的事件相似，在那里，已知的加密持有者成為一系列綁架和勒索企圖的目標(biāo)。

在這些情況下，攻擊者使用之前泄露的數(shù)據(jù)來追蹤個人，在某些情況下進(jìn)入房屋或?qū)彝コ蓡T進(jìn)行人身威脅。

雖然目前還沒有此類事件與此次違規(guī)行為有關(guān)，但現(xiàn)在的擔(dān)憂是，住宅和身份數(shù)據(jù)的發(fā)布可能會增加未來發(fā)生類似事件的風(fēng)險。