用户更应该担心什么--Coinbase黑客攻击期间泄露的数据,还是黑客攻击可能在几个月前就开始了?
目录
Coinbase数据泄露内部
5月15日,最大的加密货币交易所之一Coinbase证实了一起重大数据泄露事件,该事件引起了加密货币界的担忧。这次漏洞不是由技术故障造成的,而是由涉及社会工程的人类脆弱性造成的。
据报道,犯罪分子贿赂担任海外客户支持职位的第三方承包商,以从Coinbase的内部系统中提取敏感用户数据。
然后,这些内部人士绕过了标准的网络安全保护,允许攻击者直接访问受限制的数据库。
Coinbase通过内部监控检测到了这一入侵行为,但有证据表明这一入侵行为可能在几个月前就开始了。该公司于5月15日公开披露了这一事件,只是在确认未经授权的访问之后,这一延迟导致了用户的沮丧。
Coinbase每月900万个交易用户账户中约有不到1%受到影响。Coinbase估计,解决这一漏洞的成本可能高达4亿美元,包括补救费用、用户补偿和潜在的收入损失。
没有加密资产、私钥、API凭据或交易历史被泄露。然而,暴露的数据包括姓名、电子邮件地址、电话号码、物理地址,在某些美国情况下,还包括部分社会安全号码。
一些用户还在社交媒体上报告称,他们的“了解您的客户”文件,例如护照或驾驶执照,可能已被访问,但Coinbase尚未证实这一点。
虽然攻击者没有直接访问用户资金,但被盗的信息增加了有针对性的网络钓鱼活动、身份盗窃或骚扰的风险,特别是对于居住地址被暴露的用户来说。
市场反应迅速。Coinbase股价(COIN)在宣布消息当天下跌7.2%,收于244.44美元,盘中触及241美元的低点。
这个时机放大了影响,因为该公司最近才被纳入标准普尔500指数,这是一个里程碑,通常被视为机构信誉和运营成熟度的标志。
Coinbase漏洞引发2000万美元赏金
发现漏洞后,Coinbase概述了一项详细的应对计划,旨在限制损害、加强内部保障措施并帮助受影响的客户恢复。
Coinbase认为,攻击者并没有试图直接耗尽帐户,而是建立了一份他们可以欺骗放弃控制权的用户列表。
与此同时,犯罪分子向Coinbase索要2000万美元,以换取扣留泄露的信息。Coinbase拒绝了,而是发起了2000万美元的悬赏,悬赏给任何帮助将袭击者绳之以法的人。
与此同时,Coinbase承诺向因此事件直接导致被欺骗向诈骗者发送加密货币的用户进行赔偿。这些报销将在逐案评估后进行,以确认损失与违规后果具体相关。
除了报销之外,Coinbase还为受影响的用户推出了新的安全措施。其中包括对大额提款的额外身份验证以及现在在某些交易中出现的诈骗意识提示。
作为持续风险监控的一部分,被标记为高风险的用户还可能会在交易处理中遭遇故意延迟。
在内部,Coinbase正在努力通过加强其全球支持中心的安全监督来减少未来的风险。美国正在建立一个新的支持中心,并加强监控和限制。
该公司还增加了对自动内部威胁检测的投资,现在正在使用模拟攻击对内部系统进行压力测试,以识别弱点。
建议用户启用钱包提款允许列表,尽可能使用硬件密钥进行双重身份验证,并在有任何可疑情况时通过应用程序锁定他们的帐户。
Coinbase数据泄露事件并非始于5月份
早在Coinbase承认这一漏洞之前,独立区块链调查员ZachXBT就一直在对与该平台相关的针对用户的诈骗日益增多表示担忧。
2025年2月初,他发布了一篇详细的帖子,记录了短短两个月(2024年12月和2025年1月)内Coinbase用户价值数百万美元的盗窃行为。
1/在过去的几个月里,我想您已经看到许多Coinbase用户在X上抱怨他们的帐户突然受到限制。
- ZachXBT(@zachxbt)2025年2月3日
这是激进的风险模型和Coinbase未能阻止其用户每年因社会工程诈骗而损失3亿美元以上的结果。pic.twitter.com/PjtX7vmjqc
ZachXBT与分析师Tanuki 42合作,从区块链流和受害者消息中收集案件数据,识别出用户被复杂的模仿策略欺骗的反复出现的模式。
他在2月3日写道:“这是激进的风险模型和Coinbase未能阻止其用户每年因社会工程诈骗而损失3亿多美元的结果。”
他的发现表明了一个更大的潜在问题。其中一起案件涉及一名用户,在被假装Coinbase支持的人联系后损失了约85万美元。
攻击者可以获取个人详细信息,模仿Coinbase的电话号码,并随后发送载有虚假支持票的欺骗电子邮件。然后,受害者被指示将恶意地址列入白名单,并将资金转移到所谓的验证钱包。
ZachXBT追踪到这起盗窃案,该地址标有“coinbase-hold. eth”,该地址从超过25名其他受害者那里收到了资金。
他还强调了Telegram群组之间共享的克隆Coinbase网站和管理面板的存在,诈骗者利用这些网站来实时自动化网络钓鱼攻击。
除了用户欺骗之外,ZachXBT还指出了Coinbase方面的运营失误。他概述了之前未报告的安全故障的例子,包括税务软件使用的错误配置API密钥以及允许将验证码发送到不存在的帐户的错误。
他还发现了内部系统中的漏洞,这些漏洞可能导致Coinbase Commerce和外部交易所黑客洗钱造成的损失。
他指出:“Coinbase悄悄发生了相关安全事件,他们没有公开解决。”他估计其中一些失误导致了数千万用户损失,但没有正式承认。
他认为,让这些骗局变得更加危险的是,该公司明显推迟标记可疑地址,以及受害者在获得有效支持方面面临的困难。
许多联系他的用户报告称,回复很少,案件未解决,尤其是在美国时区以外的地区。
ZachXBT表示:“这个领域的威胁总是在不断变化,你可能只有几分钟的时间来做出反应。”他补充说,Kraken和币安等主要竞争对手已经表现出更快的反应和更少的此类问题。
尽管ZachXBT批评Coinbase对风险和透明度的处理方式,但他承认,并非所有错误都在于公司更广泛的员工队伍。
他写道:“大部分错误在于这些决策的领导层。”他指出,该平台仍然提供了稳定币坡道、被动收益工具和Base生态系统开发等有用的功能。
不过,他敦促领导团队引入结构性保障措施,例如对高级用户可选删除电话号码、对老年人或初学者账户进行特殊提款限制,以及对国内威胁行为者采取更强有力的法律行动。
四月初,ZachXBT对该平台的方向变得越来越批评。他在推特上写道:“你的客户数据泄露了,但你尚未透明披露。”同时讲述了一个月内两次在没有明确解释的情况下被锁在账户之外的经历。
“金钱的未来或更加开放、自由、高效”
- ZachXBT(@zachxbt)2025年4月6日
>您在过去的一个月里无故两次将我锁定在帐户之外(今天再次)
>您的客户数据泄露,但尚未透明披露(导致盗窃)
我不能推荐Coinbase作为.
在Coinbase五月份公开承认违规行为后,他之前的警告开始得到更广泛的认可。他估计,自2024年底以来,高净值Coinbase用户可能已被盗2亿至4亿美元,攻击者专门针对持有七至八位数的账户
信任能否在Coinbase黑客攻击中幸存下来?
公众对Coinbase违规行为的反应迅速,而且在很大程度上持批评态度,其担忧远远超出了资金风险的范围。
加密货币和网络安全领域的知名人士不仅质疑漏洞本身,还质疑最初允许第三方支持团队访问此类敏感信息的内部政策。
Cinneamhain Ventures的合伙人Adam Cochran对像Coinbase这样规模庞大、资源充足的公司为何未能维护适当的数据安全协议表示严重担忧。
难以置信
- Adam Cochran(adamscochran.eth)(@adamscochran)2025年5月15日
2013年,当我担任一家交易所董事时,我制定的第一批安全政策之一是:
- KWC/ML获得批准后,就会打印出来。
- 一份副本与合规主管一起被送往主办公室的防火文件柜。
- 一份副本已送往场外安全. https://t.co/hp0EYGzpag pic.twitter.com/E7GaKoPnU6
“KWC/AML政策的任何元素都要求您的客户支持代理可以访问此类内容.他们有物理地址和政府ID。你无法改变的事情,以及那些让客户面临身体风险的事情,”他说。
科克伦的担忧被律师阿里尔·吉夫纳放大了,他指出了披露的时机。据她说,勒索2000万美元的电子邮件是在5月11日发送的,但用户只是在Coinbase选择不遵守之后才得到通知。
Coinbase的勒索越来越严重,我越看越多。
他们似乎几天前就知道了这一点,因为勒索电子邮件是在2025年5月11日发送的,但直到现在才告诉客户,因为他们没有支付贿赂。
最终在美国证券交易委员会的文件中披露了这一点。https://t.co/pvYGBIVp2z pic.twitter.com/6pmgdyd7di- Ariel Givner(@GivnerAriel)2025年5月15日
她写道:“他们似乎几天前就知道了这一点……但直到现在才告诉客户,因为他们没有支付贿赂。”她援引美国证券交易委员会提交的文件作为该公司被迫公开的时刻。
其他人则强调了影响可能有多么广泛。一位X用户分享说,“我认识的每个使用Coinbase的人都收到过网络钓鱼电话和短信”,这表明影响可能比报道的1%更广泛。
Coinbase黑客攻击率不可能达到1%,因为我认识的每个使用Coinbase的人都收到过网络钓鱼电话和短信
- 13岁拥有信用卡(@13yroldwithcc)2025年5月15日
与此同时,知名投资者迈克·阿尔弗雷德(Mike Alfred)表示,即使是“精通科技的人”也受到了影响,其中包括一位丢失了3个比特币的斯坦福大学毕业生朋友。
“电话里的人实际上知道有关他和他的账户的一切,”他解释道,并直接指出了内幕消息,称其为“内部工作”。
这次Coinbase黑客攻击影响了很多人。即使是精通技术的人。我有一个来自斯坦福大学的朋友,他丢失了3个比特币,因为电话里的人几乎知道有关他和他的账户的一切。内部工作。Glad @coinbase将保留高达4亿美元用于补偿受害者。
- Mike Alfred(@mikealfred)2025年5月15日
人们也越来越担心数据流通的长期后果。
创始人兼加密策略师Alex Valaitis评论说:“他们只是把终身目标放在这些用户的背上。随着姓名、家庭地址和政府身份扫描现在掌握在攻击者手中,人们的恐惧不再局限于数字风险。
是什么让Coinbase黑客如此危险的是,他们只是把终身目标放在这些用户的背上。
- Alex Valaitis(@alex_valaitis)2025年5月15日
这些黑客现在拥有:他们知道一群人的姓名、政府身份证和家庭地址是加密货币的富人(可能也有一些自我保管)。
即使. https://t.co/xcIhKEsfOD
“即使这些用户将他们的资金从Coinbase转移出去,他们也需要在余生中小心行事,”他警告说。
这种身体暴露的感觉与最近在法国发生的事件相似,在那里,已知的加密持有者成为一系列绑架和勒索企图的目标。
在这些情况下,攻击者使用之前泄露的数据来追踪个人,在某些情况下进入房屋或对家庭成员进行人身威胁。
虽然目前还没有此类事件与此次违规行为有关,但现在的担忧是,住宅和身份数据的发布可能会增加未来发生类似事件的风险。
