Coinbase用户数据遭盗取被勒索2000万美元，社会学攻击已成常态

综编：Felix, PANews

5 月 15 日，关于 Coinbase 两则利空消息的传出，使得 Coinbase 股价遭遇“滑铁卢”。

一则是 Coinbase 披露了一起网络攻击事件，涉及内部数据和客户信息被盗，潜在财务影响在 1.8 亿美元至 4 亿美元之间。

此外，有消息人士称，美国 SEC 仍在调查 Coinbase 在 2021 年上市前是否虚报用户数据。

在两重利空消息的影响下，Coinbase 股价日内下跌 7.2%。

客服泄露用户数据，并勒索 2000 万美元

Coinbase 在报告中称，网络犯罪分子贿赂并招募了一批海外恶意客服人员，这些人员滥用对客户支持系统的访问权限，窃取了客户支持工具中不到 1% 的月交易用户（约 8-10 万）数据。虽然没有资金、密码或私钥被窃取，并且 Coinbase Prime 账户“未受影响”，但攻击者利用这些数据对客户发起了有针对性的社会工程诈骗。

针对此次攻击手法，有加密人士评论称，这种定向的社会工程学攻击（利用海外客户支持团队）的手法，在加密行业并不少见。因为加密交易所活跃用户的信息，远比想象的值钱。头部交易所的平均拉新成本为 5-50 美元一个有效用户，而中小交易所的平均拉新成本为 50-300 美元。

在发起社会工程诈骗后，Coinbase 攻击者发送了一封勒索信，要求 Coinbase 支付价值 2000 万美元的比特币，并威胁称如果 Coinbase 不支付，就会公布被盗的客户数据。

报告中称，攻击者获取了：

• 姓名、地址、电话和电子邮件
• 被屏蔽的社会安全号码（仅最后4位数字）
• 被屏蔽的银行账号和一些银行账户标识符
• 政府身份证件图片（如驾照、护照）
• 账户数据（余额快照和交易历史记录）
• 有限的公司数据（包括文档、培训材料和可供客服人员使用的通讯信息）

但是，登录凭证或双重身份验证代码、私钥、...