黑客自1月起通过贿赂手段获取Coinbase客户敏感数据

近日，Coinbase因发生一起高达4亿美元的数据泄露事件而引发广泛关注。据最新披露信息显示，黑客早在今年1月份便通过非法手段获取了敏感的客户数据。

知情人士透露，攻击者通过贿赂客服代表成功获得访问权限，并最终向Coinbase勒索2000万美元赎金。

罪犯利用贿赂渗透外包支持团队

根据彭博社发布的报告，犯罪分子将目标锁定在Coinbase位于美国境外的业务流程外包员工和承包商身上。

通过贿赂少数内部人员，他们成功窃取了用户的敏感信息，包括姓名、出生日期、地址、政府签发的身份证号码、银行账户信息、账户余额以及创建日期等。这些数据可能被用于冒充Coinbase或其客户，并进一步访问其他金融账户。

“这是一次严重的泄密事件，被泄露的个人信息数量令人震惊，”Web3公司6MV的执行合伙人、同时也是此次攻击受害者的迈克·杜达斯（Mike Dudas）表示。

尽管消息人士称黑客自1月以来便持续获取用户数据，但Coinbase首席安全官菲利普·马丁（Philip Martin）对此提出质疑。他表示，公司在发现信息共享后立即撤销了相关权限，因此黑客无法长期持续访问数据。

然而，马丁承认确实存在多起贿赂事件，并指出Coinbase早在5月11日收到勒索赎金要求前几个月就发现了支持人员的可疑行为迹象。随后，涉案人员被迅速隔离并解雇。

泄露事件详细情况

Coinbase在周四的一份公告中向公众披露了这一事件。在一篇博客文章中，交易所揭示，不到1%的月交易用户受到此次事件影响。攻击者试图建立一份客户名单，以冒充Coinbase的身份诱骗用户交出加密资产。在2000万美元的赎金要求被拒绝后，不法分子加大了勒索力度。

该公司强调，用户的登录凭证、私钥以及Prime账户均未遭到泄露，客户钱包也未被访问。针对此次数据泄露事件，Coinbase承诺赔偿所有损失的用户，并加强其内部安全系统。此外，该公司还计划在美国开设一个新的客户支持中心。

为进一步打击犯罪行为，Coinbase悬赏2000万美元征集有助于逮捕攻击者的信息，标记被盗资金以便追回，并正与执法机构合作对涉案内部人员提起刑事指控。

此次事件再次凸显了加密货币行业面临的网络安全威胁。根据Immunefi最近发布的报告，仅在2025年4月，加密货币项目就遭受了15次攻击，造成9250万美元的损失。这一数字较2024年4月的7260万美元增长了27.3%，比2025年3月的4140万美元高出两倍有余。