Coinbase自曝数据泄露并遭黑客勒索，损失或高达4亿美元

界面新闻记者 | 宋佳楠

当地时间5月15日，美国更大的加密货币交易平台Coinbase公开披露了一起严重的数据泄露事件。黑客通过贿赂其海外 *** 外包人员，获取了约9.7万名用户的敏感信息，并要求支付2000万美元的比特币赎金，否则将公开这些数据。Coinbase拒绝支付赎金，反而悬赏同等金额，征集破案线索。

据Coinbase向美国证券交易委员会（SEC）提交的报告显示，攻击者通过收买非美国籍的外包 *** 人员，非法获取了部分用户的个人信息，包括姓名、地址、部分社会安全号码、银行账户信息、 *** 签发的身份证件图像以及交易历史等。

尽管用户的登录凭证和资金未被直接盗取，但攻击者利用这些信息冒充Coinbase *** ，诱导用户将加密货币转入黑客控制的钱包。

加密货币交易所是黑客和其他 *** 罪犯的首要目标，因为比特币和其他加密货币在传统银行系统之外运作，如果被盗，通常很难找回。

Coinbase没有透露有多少客户信息被访问，仅表示受影响的用户数量不到总用户的1%。公司预计，此次事件将导致1.8亿至4亿美元的损失，主要用于客户赔偿、系统修复和安全加固等方面。Coinbase承诺将全额赔偿受影响用户的损失，并已与执法部门展开合作，追查攻击者的身份。

此次攻击暴露了Coinbase在内部安全管理方面的漏洞。攻击者通过社会工程学手段，诱导 *** 人员提供访问权限，进而获取敏感数据。Coinbase已解雇涉事员工，并计划建立新的美国本土 *** 中心，以加强对员工的管理和培训。

此外，Coinbase还面临SEC的调查，涉及其在2021年上市前披露的用户增长指标“已验证用户”数据的准确性。公司表示，这一问题应当得到解决，并强调当前 *** 对加密货币的监管态度有所放宽，有利于公司未来的发展。

事件曝光后，Coinbase股价在5月15日下跌超过7%，收于244.44美元。

Coinbase首席执行官布莱恩·阿姆斯特朗（Brian Armstrong）表示，公司将不遗余力地追查攻击者，并加强内部安全措施，防止类似事件再次发生。

另据区块链分析公司Chainalysis统计，2024年加密货币行业因黑客攻击和诈骗造成的损失高达22亿美元。