Coinbase 用戶數據遭盜取被勒索 2000 萬美元，社會學攻擊已成常態

綜編：Felix， PANews

5 月 15 日，關於 Coinbase 兩則利空消息的傳出，使得 Coinbase 股價遭遇“滑鐵盧”。

一則是 Coinbase 披露了一起網路攻擊事件，涉及內部數據和客戶資訊被盜，潛在財務影響在 1.8 億美元至 4 億美元之間。

此外，有消息人士稱，美國 SEC 仍在調查 Coinbase 在 2021 年上市前是否虛報用戶數據。

在兩重利空消息的影響下，Coinbase 股價日內下跌 7.2%。

客服洩露用戶數據，並勒索2000 萬美元

Coinbase 在報告中稱，網路犯罪分子賄賂並招募了一批海外惡意客服人員，這些人員濫用對客戶支持系統的訪問許可權，竊取了客戶支援工具中不到 1% 的月交易使用者（約 8-10 萬）數據。 雖然沒有資金、密碼或私鑰被竊取，並且 Coinbase Prime 帳戶“未受影響”，但攻擊者利用這些數據對客戶發起了有針對性的社會工程詐騙。

針對此次攻擊手法，有加密人士評論稱，這種定向的社會工程學攻擊（利用海外客戶支持團隊）的手法，在加密行業並不少見。 因為加密交易所活躍用戶的資訊，遠比想像的值錢。 頭部交易所的平均拉新成本為5-50美元一個有效使用者，而中小交易所的平均拉新成本為50-300美元。

在發起社會工程詐騙后，Coinbase 攻擊者發送了一封勒索信，要求 Coinbase 支付價值 2000 萬美元的比特幣，並威脅稱如果 Coinbase 不支付，就會公佈被盜的客戶數據。

報告中稱，攻擊者獲取了：

• 姓名、位址、電話和電子郵件

• 被遮罩的社會安全號碼（僅最後4位數位）

• 被遮罩的銀行帳號和一些銀行賬戶標識元

• 政府身份證件圖片（如駕照、護照）

• 賬戶數據（餘額快照和交易歷史記錄）

• 有限的公司數據（包括文檔、培訓材料和可供客服人員使用的通訊資訊）

但是，登錄憑證或雙重身份驗證代碼、私鑰、任何轉移或訪問客戶資金的能力、訪問 Coinbase Prime 帳戶、訪問任何 Coinbase 或 Coinbase 客戶的熱錢包或冷錢包等數據「未遭竊取」。

多措施應對攻擊，拒絕支付贖金併發佈賞金

事件發生后 Coinbase 採取了一系列應對措施。

首先與執法部門密切合作。 洩露數據的內部人員被當場解僱，並被移交給美國和國際執法部門，Coinbase 稱將提起刑事訴訟。

其次追蹤被盜資金。 Coinbase 與行業合作夥伴合作，標記了攻擊者的位址，以便當局追蹤並追回資產。 並承諾將向因社會工程攻擊而被誘騙向攻擊者匯款的客戶進行賠償。 為進一步保障支持運營安全，Coinbase 將在美國開設新的支援中心，並在所有地點加強安全控制和監控。

針對攻擊者提出的 2000 萬美元贖金，Coinbase 回應表示不會支付。 與此同時，Coinbase 將設立 2000 萬美元的獎勵基金，用於獎勵那些提供線索、説明逮捕和定罪此次攻擊罪犯的資訊。

Coinbase 使用者遭社會工程攻擊或已成「常態」

儘管一系列應對的措施看似積極，但關於 Coinbase 的安全事件似乎經常發生，並且被盜金額也頗具規模，尤其是使用者遭遇的社會工程騙局。

今年 2 月份，鏈上偵探 ZachXBT 在 X 平臺披露，2024 年 12 月至 2025 年 1 月期間，Coinbase 用戶因社會工程詐騙損失超 6500 萬美元。 其表示，預估的 6500 萬美元可能「遠低於」實際金額，因為沒有考慮到向 Coinbase 支援部門和警方提交的案件。

ZachXBT 列舉了多起安全事件，並對 Coinbase 未能正確處理此類詐騙進行了「聲討」。 “Coinbase 需要緊急做出改變，因為越來越多的使用者每月被騙數千萬美元。 而其他大型交易所並沒有出現類似情況」。

ZachXBT 還敦促 Coinbase 領導層考慮加強針對社會工程攻擊的措施，包括讓經過 KYC 驗證的用戶可選擇在平臺上輸入電話號碼，添加限制提現的新手用戶賬戶類型，並加強社區推廣。

這些提議或許並未被 Coinbase 採納，但此次被勒索事件或許能給 Coinbase 敲響警鐘。