黑客勾结员工窃取数据 加密货币交易所损失高达28亿

2025年5月16日，美股上市公司、知名加密货币交易所Coinbase周四发布公告称，由于黑客通过贿赂海外员工获取敏感用户数据，要求支付2000万美元赎金，否则将公开所窃信息。

Coinbase表示不会支付赎金，但将设立一项2000万美元的悬赏基金，征集任何有助于抓捕此次攻击组织者的线索。该公司估计，因补救措施和客户赔偿产生的总支出最多可能需要4亿美元(约合人民币28.8亿元)。受此消息冲击，Coinbase开盘后一度下跌超8%，随后跌幅收窄至5%左右。

Coinbase披露：5月11日，有网络犯罪分子向Coinbase发送勒索邮件，要求对方支付2000万美元赎金，否则将曝光部分客户账号信息及内部文件。

据Coinbase称，攻击者在公司海外合同员工或客服代理协助下，获取了这些客户数据。这些人收受报酬，帮助攻击者访问内部系统。Coinbase在发现这些内部人员未经授权访问系统后已将其解雇，但在此之前，相关数据已被转移出设备。

尽管相关攻击者成功窃取了约占Coinbase客户总数1%的个人身份信息(约100万人)，但他们未能获取客户的私钥或密码，也无法访问Coinbase  Prime账户及受影响客户或交易所的热钱包与冷钱包。

根据Coinbase向美国证券交易委员会(SEC)提交的文件显示，此次泄露的数据包括：姓名、地址、电话和电子邮件;打码后的社会安全号码(仅显示最后四位);打码后的银行账号和部分银行账户识别信息;政府签发的身份证件图像(如驾照、护照);账户数据(账户余额快照和交易记录);部分公司内部资料(包括客服可见文件、培训材料和通信内容)。

Coinbase发布博客表示：“网络犯罪分子收买并招募了一批不良的海外客服代理，协助其窃取Coinbase客户数据，并用于实施社会工程攻击。这些内部人员滥用其对客户支持系统的访问权限，窃取了部分客户的账户信息。”“没有任何密码、私钥或资金被暴露，Coinbase Prime账户也未受到影响。我们将对因欺诈行为被诱导转账的客户进行赔偿。”

Coinbase表示，将在美国新设一个客户服务中心，专门赔偿那些在此次社会工程攻击中被骗向攻击者转账的受害客户。同时，公司还将加大在内部威胁检测、安全攻击模拟和自动化响应机制上的投资，以防范未来可能的攻击。

公司也提醒客户提高警惕，注意防范冒充Coinbase员工的诈骗者，这些人可能试图诱骗客户进行转账，或索取敏感信息，如密码或双因素认证(2FA)验证码。若遇此类情况，Coinbase建议立即挂断电话。公司强调，其从不会通过电话索取账户信息，也不会要求客户将资产转移至其他钱包。为加强账户安全，建议客户启用双因素认证功能，并开启提款白名单设置，以保障资金转账安全。

Coinbase表示：对于此次事件给受影响客户带来的困扰与不便，我们深感歉意。我们将继续积极承担责任，持续投资世界级防御系统。这是我们保护客户、保障加密经济安全的承诺。对于在本公告发布前，因本次事件直接误将资金汇给诈骗者的零售客户，只要经审核确认属实，Coinbase将自愿予以赔偿。”

此次事件披露前几天，Coinbase被纳入标普500指数，这是加密货币行业的一个里程碑时刻。

相关阅读

七部门联合发布《加快构建科技金融体制  有力支撑高水平科技自立自强的若干政策举措》

托里县农信社因“违反金融科技业务管理规定”等3项违法 被罚6.5万

大学招生平台PrepHero数据库泄露导致300万条学生和教练数据曝光

原文始发于微信公众号（安全学习那些事儿）：黑客勾结员工窃取数据 加密货币交易所损失高达28亿