界面新聞記者 | 宋佳楠

當地時間5月15日，美國最大的加密貨幣交易平臺Coinbase公開披露了一起嚴重的數據泄露事件。黑客通過賄賂其海外客服外包人員，獲取了約9.7萬名用戶的敏感信息，并要求支付2000萬美元的比特幣贖金，否則將公開這些數據。Coinbase拒絕支付贖金，反而懸賞同等金額，征集破案線索。

據Coinbase向美國證券交易委員會（SEC）提交的報告顯示，攻擊者通過收買非美國籍的外包客服人員，非法獲取了部分用戶的個人信息，包括姓名、地址、部分社會安全號碼、銀行賬戶信息、政府簽發(fā)的身份證件圖像以及交易歷史等。

盡管用戶的登錄憑證和資金未被直接盜取，但攻擊者利用這些信息冒充Coinbase客服，誘導用戶將加密貨幣轉入黑客控制的錢包。

加密貨幣交易所是黑客和其他網絡罪犯的首要目標，因為比特幣和其他加密貨幣在傳統銀行系統之外運作，如果被盜，通常很難找回。

Coinbase沒有透露有多少客戶信息被訪問，僅表示受影響的用戶數量不到總用戶的1%。公司預計，此次事件將導致1.8億至4億美元的損失，主要用于客戶賠償、系統修復和安全加固等方面。Coinbase承諾將全額賠償受影響用戶的損失，并已與執(zhí)法部門展開合作，追查攻擊者的身份。

此次攻擊暴露了Coinbase在內部安全管理方面的漏洞。攻擊者通過社會工程學手段，誘導客服人員提供訪問權限，進而獲取敏感數據。Coinbase已解雇涉事員工，并計劃建立新的美國本土客服中心，以加強對員工的管理和培訓。

此外，Coinbase還面臨SEC的調查，涉及其在2021年上市前披露的用戶增長指標“已驗證用戶”數據的準確性。公司表示，這一問題應當得到解決，并強調當前政府對加密貨幣的監(jiān)管態(tài)度有所放寬，有利于公司未來的發(fā)展。

事件曝光后，Coinbase股價在5月15日下跌超過7%，收于244.44美元。

Coinbase首席執(zhí)行官布萊恩·阿姆斯特朗（Brian Armstrong）表示，公司將不遺余力地追查攻擊者，并加強內部安全措施，防止類似事件再次發(fā)生。

另據區(qū)塊鏈分析公司Chainalysis統計，2024年加密貨幣行業(yè)因黑客攻擊和詐騙造成的損失高達22億美元。