加密交易所Coinbase遭遇数据泄露，客户个人信息被盗

前言

加密货币交易巨头Coinbase于2025年5月15日确认系统遭黑客入侵，大量客户数据被盗，包括政府签发的身份证件。据官方披露，黑客通过贿赂多名海外支持角色的承包商或员工，获取了其工作权限可接触的内部系统信息。被盗数据包括客户姓名、地址、电话、部分社保号码、银行账户信息、身份证件及交易历史。

正文

Coinbase 在向美国监管机构提交的一份法律文件中表示，一名黑客本周告诉该公司，他们已经获取了有关客户账户的信息，并要求该公司支付金钱以换取不公布被盗数据。

Coinbase 表示，黑客“通过向多名在美国境外担任支持职位的承包商或员工支付费用，让他们从 Coinbase 内部系统中收集信息，以便他们履行工作职责。”该公司表示，这些支持人员已不再受雇。

文件称，Coinbase 的系统“在过去几个月”检测到了恶意活动，并且“已警告信息可能被访问的客户，以防止任何泄露的信息被滥用”。

Coinbase 表示不会支付黑客的赎金。根据首席执行官 Brian Armstrong 的社交帖子，黑客向该公司索要 2000 万美元。

该公司表示，黑客窃取了客户姓名、邮政地址、电子邮件地址、电话号码以及用户社保号码的后四位。黑客还窃取了经过屏蔽的银行账号和一些银行识别信息，以及客户政府签发的身份证件，例如驾照和护照。被盗数据还包括账户余额数据和交易历史记录。

该公司表示，此次入侵还窃取了一些公司数据，例如内部文件。

Coinbase 在一篇博客文章中表示，它正在开设一个新的美国支持中心，并将加强其安全防御。

当联系到 Coinbase 发言人 Natasha LaBranche 征求意见时，她告诉 TechCrunch，根据该公司截至 2025 年 3 月的最新年度报告，受影响的客户数量不到其每月 970 万客户的 1% 。

Coinbase 表示，预计将产生约 1.8 亿至 4 亿美元的事件补救和客户赔偿成本。