用戶更應該擔心什么--Coinbase黑客攻擊期間泄露的數據，還是黑客攻擊可能在幾個月前就開始了？

目錄

Coinbase數據泄露內部

5月15日，最大的加密貨幣交易所之一Coinbase證實了一起重大數據泄露事件，該事件引起了加密貨幣界的擔憂。這次漏洞不是由技術故障造成的，而是由涉及社會工程的人類脆弱性造成的。

據報道，犯罪分子賄賂擔任海外客戶支持職位的第三方承包商，以從Coinbase的內部系統中提取敏感用戶數據。

然后，這些內部人士繞過了標準的網絡安全保護，允許攻擊者直接訪問受限制的數據庫。

Coinbase通過內部監控檢測到了這一入侵行為，但有證據表明這一入侵行為可能在幾個月前就開始了。該公司于5月15日公開披露了這一事件，只是在確認未經授權的訪問之后，這一延遲導致了用戶的沮喪。

Coinbase每月900萬個交易用戶賬戶中約有不到1%受到影響。Coinbase估計，解決這一漏洞的成本可能高達4億美元，包括補救費用、用戶補償和潛在的收入損失。

沒有加密資產、私鑰、API憑據或交易歷史被泄露。然而，暴露的數據包括姓名、電子郵件地址、電話號碼、物理地址，在某些美國情況下，還包括部分社會安全號碼。

一些用戶還在社交媒體上報告稱，他們的“了解您的客戶”文件，例如護照或駕駛執照，可能已被訪問，但Coinbase尚未證實這一點。

雖然攻擊者沒有直接訪問用戶資金，但被盜的信息增加了有針對性的網絡釣魚活動、身份盜竊或騷擾的風險，特別是對于居住地址被暴露的用戶來說。

市場反應迅速。Coinbase股價（COIN）在宣布消息當天下跌7.2%，收于244.44美元，盤中觸及241美元的低點。

這個時機放大了影響，因為該公司最近才被納入標準普爾500指數，這是一個里程碑，通常被視為機構信譽和運營成熟度的標志。

Coinbase漏洞引發2000萬美元賞金

發現漏洞后，Coinbase概述了一項詳細的應對計劃，旨在限制損害、加強內部保障措施并幫助受影響的客戶恢復。

Coinbase認為，攻擊者并沒有試圖直接耗盡帳戶，而是建立了一份他們可以欺騙放棄控制權的用戶列表。

與此同時，犯罪分子向Coinbase索要2000萬美元，以換取扣留泄露的信息。Coinbase拒絕了，而是發起了2000萬美元的懸賞，懸賞給任何幫助將襲擊者繩之以法的人。

https://twitter.com/coinbase/status/1922967577568985185

與此同時，Coinbase承諾向因此事件直接導致被欺騙向詐騙者發送加密貨幣的用戶進行賠償。這些報銷將在逐案評估后進行，以確認損失與違規后果具體相關。

除了報銷之外，Coinbase還為受影響的用戶推出了新的安全措施。其中包括對大額提款的額外身份驗證以及現在在某些交易中出現的詐騙意識提示。

作為持續風險監控的一部分，被標記為高風險的用戶還可能會在交易處理中遭遇故意延遲。

在內部，Coinbase正在努力通過加強其全球支持中心的安全監督來減少未來的風險。美國正在建立一個新的支持中心，并加強監控和限制。

該公司還增加了對自動內部威脅檢測的投資，現在正在使用模擬攻擊對內部系統進行壓力測試，以識別弱點。

建議用戶啟用錢包提款允許列表，盡可能使用硬件密鑰進行雙重身份驗證，并在有任何可疑情況時通過應用程序鎖定他們的帳戶。

Coinbase數據泄露事件并非始于5月份

早在Coinbase承認這一漏洞之前，獨立區塊鏈調查員ZachXBT就一直在對與該平臺相關的針對用戶的詐騙日益增多表示擔憂。

2025年2月初，他發布了一篇詳細的帖子，記錄了短短兩個月（2024年12月和2025年1月）內Coinbase用戶價值數百萬美元的盜竊行為。

1/在過去的幾個月里，我想您已經看到許多Coinbase用戶在X上抱怨他們的帳戶突然受到限制。

這是激進的風險模型和Coinbase未能阻止其用戶每年因社會工程詐騙而損失3億美元以上的結果。pic.twitter.com/PjtX7vmjqc

- ZachXBT（@zachxbt）2025年2月3日

ZachXBT與分析師Tanuki 42合作，從區塊鏈流和受害者消息中收集案件數據，識別出用戶被復雜的模仿策略欺騙的反復出現的模式。

他在2月3日寫道：“這是激進的風險模型和Coinbase未能阻止其用戶每年因社會工程詐騙而損失3億多美元的結果。”

他的發現表明了一個更大的潛在問題。其中一起案件涉及一名用戶，在被假裝Coinbase支持的人聯系后損失了約85萬美元。

攻擊者可以獲取個人詳細信息，模仿Coinbase的電話號碼，并隨后發送載有虛假支持票的欺騙電子郵件。然后，受害者被指示將惡意地址列入白名單，并將資金轉移到所謂的驗證錢包。

ZachXBT追蹤到這起盜竊案，該地址標有“coinbase-hold. eth”，該地址從超過25名其他受害者那里收到了資金。

他還強調了Telegram群組之間共享的克隆Coinbase網站和管理面板的存在，詐騙者利用這些網站來實時自動化網絡釣魚攻擊。

除了用戶欺騙之外，ZachXBT還指出了Coinbase方面的運營失誤。他概述了之前未報告的安全故障的例子，包括稅務軟件使用的錯誤配置API密鑰以及允許將驗證碼發送到不存在的帳戶的錯誤。

他還發現了內部系統中的漏洞，這些漏洞可能導致Coinbase Commerce和外部交易所黑客洗錢造成的損失。

他指出：“Coinbase悄悄發生了相關安全事件，他們沒有公開解決。”他估計其中一些失誤導致了數千萬用戶損失，但沒有正式承認。

他認為，讓這些騙局變得更加危險的是，該公司明顯推遲標記可疑地址，以及受害者在獲得有效支持方面面臨的困難。

許多聯系他的用戶報告稱，回復很少，案件未解決，尤其是在美國時區以外的地區。

ZachXBT表示：“這個領域的威脅總是在不斷變化，你可能只有幾分鐘的時間來做出反應。”他補充說，Kraken和幣安等主要競爭對手已經表現出更快的反應和更少的此類問題。

盡管ZachXBT批評Coinbase對風險和透明度的處理方式，但他承認，并非所有錯誤都在于公司更廣泛的員工隊伍。

他寫道：“大部分錯誤在于這些決策的領導層。”他指出，該平臺仍然提供了穩定幣坡道、被動收益工具和Base生態系統開發等有用的功能。

不過，他敦促領導團隊引入結構性保障措施，例如對高級用戶可選刪除電話號碼、對老年人或初學者賬戶進行特殊提款限制，以及對國內威脅行為者采取更強有力的法律行動。

四月初，ZachXBT對該平臺的方向變得越來越批評。他在推特上寫道：“你的客戶數據泄露了，但你尚未透明披露。”同時講述了一個月內兩次在沒有明確解釋的情況下被鎖在賬戶之外的經歷。

“金錢的未來或更加開放、自由、高效”

>您在過去的一個月里無故兩次將我鎖定在帳戶之外（今天再次）

>您的客戶數據泄露，但尚未透明披露（導致盜竊）

我不能推薦Coinbase作為.

- ZachXBT（@zachxbt）2025年4月6日

在Coinbase五月份公開承認違規行為后，他之前的警告開始得到更廣泛的認可。他估計，自2024年底以來，高凈值Coinbase用戶可能已被盜2億至4億美元，攻擊者專門針對持有七至八位數的賬戶

信任能否在Coinbase黑客攻擊中幸存下來？

公眾對Coinbase違規行為的反應迅速，而且在很大程度上持批評態度，其擔憂遠遠超出了資金風險的范圍。

加密貨幣和網絡安全領域的知名人士不僅質疑漏洞本身，還質疑最初允許第三方支持團隊訪問此類敏感信息的內部政策。

Cinneamhain Ventures的合伙人Adam Cochran對像Coinbase這樣規模龐大、資源充足的公司為何未能維護適當的數據安全協議表示嚴重擔憂。

難以置信

2013年，當我擔任一家交易所董事時，我制定的第一批安全政策之一是：

- KWC/ML獲得批準后，就會打印出來。
- 一份副本與合規主管一起被送往主辦公室的防火文件柜。
- 一份副本已送往場外安全. https://t.co/hp0EYGzpag pic.twitter.com/E7GaKoPnU6

- Adam Cochran（adamscochran.eth）（@adamscochran）2025年5月15日

“KWC/AML政策的任何元素都要求您的客戶支持代理可以訪問此類內容.他們有物理地址和政府ID。你無法改變的事情，以及那些讓客戶面臨身體風險的事情，”他說。

科克倫的擔憂被律師阿里爾·吉夫納放大了，他指出了披露的時機。據她說，勒索2000萬美元的電子郵件是在5月11日發送的，但用戶只是在Coinbase選擇不遵守之后才得到通知。

Coinbase的勒索越來越嚴重，我越看越多。

他們似乎幾天前就知道了這一點，因為勒索電子郵件是在2025年5月11日發送的，但直到現在才告訴客戶，因為他們沒有支付賄賂。

最終在美國證券交易委員會的文件中披露了這一點。https://t.co/pvYGBIVp2z pic.twitter.com/6pmgdyd7di

- Ariel Givner（@GivnerAriel）2025年5月15日

她寫道：“他們似乎幾天前就知道了這一點……但直到現在才告訴客戶，因為他們沒有支付賄賂。”她援引美國證券交易委員會提交的文件作為該公司被迫公開的時刻。

其他人則強調了影響可能有多么廣泛。一位X用戶分享說，“我認識的每個使用Coinbase的人都收到過網絡釣魚電話和短信”，這表明影響可能比報道的1%更廣泛。

Coinbase黑客攻擊率不可能達到1%，因為我認識的每個使用Coinbase的人都收到過網絡釣魚電話和短信

- 13歲擁有信用卡（@13yroldwithcc）2025年5月15日

與此同時，知名投資者邁克·阿爾弗雷德（Mike Alfred）表示，即使是“精通科技的人”也受到了影響，其中包括一位丟失了3個比特幣的斯坦福大學畢業生朋友。

“電話里的人實際上知道有關他和他的賬戶的一切，”他解釋道，并直接指出了內幕消息，稱其為“內部工作”。

這次Coinbase黑客攻擊影響了很多人。即使是精通技術的人。我有一個來自斯坦福大學的朋友，他丟失了3個比特幣，因為電話里的人幾乎知道有關他和他的賬戶的一切。內部工作。Glad @coinbase將保留高達4億美元用于補償受害者。

- Mike Alfred（@mikealfred）2025年5月15日

人們也越來越擔心數據流通的長期后果。

創始人兼加密策略師Alex Valaitis評論說：“他們只是把終身目標放在這些用戶的背上。隨著姓名、家庭地址和政府身份掃描現在掌握在攻擊者手中，人們的恐懼不再局限于數字風險。

是什么讓Coinbase黑客如此危險的是，他們只是把終身目標放在這些用戶的背上。

這些黑客現在擁有：他們知道一群人的姓名、政府身份證和家庭地址是加密貨幣的富人（可能也有一些自我保管）。

即使. https://t.co/xcIhKEsfOD

- Alex Valaitis（@alex_valaitis）2025年5月15日

“即使這些用戶將他們的資金從Coinbase轉移出去，他們也需要在余生中小心行事，”他警告說。

這種身體暴露的感覺與最近在法國發生的事件相似，在那里，已知的加密持有者成為一系列綁架和勒索企圖的目標。

在這些情況下，攻擊者使用之前泄露的數據來追蹤個人，在某些情況下進入房屋或對家庭成員進行人身威脅。

雖然目前還沒有此類事件與此次違規行為有關，但現在的擔憂是，住宅和身份數據的發布可能會增加未來發生類似事件的風險。