Coinbase 安全漏洞导致用户数据和政府 ID 泄露

在一次重大网络安全事件中，Coinbase 证实网络犯罪分子在一群受贿的流氓海外支持代理的帮助下窃取了敏感的客户数据，试图勒索该公司 2000 万美元。

攻击者于 2025 年 5 月 11 日通过电子邮件联系 Coinbase，要求支付 2000 万美元的赎金以换取被盗数据，此事件曝光。

然而，美国最大的加密货币交易所拒绝支付赎金，而是选择设立 2000 万美元的奖励基金，以收集导致逮捕和定罪对此次袭击负责的罪犯的信息。

发生了什么

根据 Coinbase 的数据官方博客文章该漏洞发生于 2025 年 5 月 15 日，当时网络犯罪分子通过现金贿赂招募了一小群驻海外的流氓客户支持承包商，以窃取 Coinbase 每月交易用户不到 1% 的数据。

他们的目标是通过冒充 Coinbase 来编制一份目标客户名单，欺骗用户放弃加密货币。随后，他们试图勒索 Coinbase，要求支付 2000 万美元来掩盖漏洞。然而，Coinbase 拒绝了这一提议。

什么被盗了

被盗信息包括：

了解更多：iPhone 和 iPad 数据恢复用户指南

• 姓名、地址、电话和电子邮件地址；
• 隐藏的社会安全号码（仅限最后 4 位数字）；
• 隐藏的银行账号和一些银行账户标识符；
• 政府颁发的身份证件图像，例如驾照和护照；
• 账户数据余额快照和交易历史记录；和
• 有限的公司数据，包括可用于支持代理的文档、培训材料和通信

“网络犯罪分子贿赂并招募了一群流氓海外支持代理来窃取 Coinbase 客户数据，以促进社会工程攻击。这些内部人员滥用对客户支持系统的访问权限，窃取一小部分客户的帐户数据，”Coinbase写道在周四的博客文章中。

“没有密码、私钥或资金被泄露，Coinbase Prime 账户也没有受到影响。”

Coinbase 采取的安全措施 

Coinbase 表示将承担保护受影响用户的全部责任。受影响的客户于 5 月 15 日收到电子邮件通知，如果他们因社会工程攻击而被骗而将资金转移给诈骗者，他们将获得赔偿。

此外，该公司还实施了更严格的提款控制，因为被标记的账户现在需要对大额交易进行额外的身份验证，以及新的诈骗意识提示。它正在美国开设一个新的支持中心，并在所有地点增加更强大的安全控制和监控。

此外，为了防止未来的违规行为，该公司增加了对内部威胁检测、安全威胁模拟和自动响应的投资，以识别其基础设施中的类似安全威胁。

抵制勒索

Coinbase 没有支付赎金，而是向任何能够帮助将肇事者绳之以法的人悬赏 2000 万美元。该公司还与美国和国际执法部门合作，并已经解雇了涉及违规行为的交易所工作人员。它将提出刑事指控。

该公司补充说：“我们与行业合作伙伴合作，标记了攻击者的地址，以便当局能够追踪并努力追回资产。”

向用户推荐

Coinbase 敦促客户保持警惕，因为冒名顶替者可能会试图冒充 Coinbase 员工来利用这种情况。该公司重申，绝不会要求用户提供密码或 2FA 代码，也不会要求用户将资金转移到特定或新的地址、账户、金库或钱包，也不会致电或发短信要求用户将资金转移到“安全”钱包。

如果发生这种情况，加密货币交易所建议用户立即挂断冒名顶替者的电话锁定他们的帐户在应用程序中，并发送电子邮件至[电子邮件受保护]报告可疑活动。

为了防止任何潜在的数据泄露，Coinbase 建议其用户启用双因素身份验证 (2FA) 并打开提款允许列表以确保安全传输。

Coinbase 总结道：“对于受影响的客户，我们对这一事件造成的担忧和不便表示歉意。当问题出现时，我们将继续承担责任，并投资于世界一流的防御措施，因为这就是我们保护客户并确保每个人的加密经济安全的方式。”