界面新聞?dòng)浾?| 宋佳楠

當(dāng)?shù)貢r(shí)間5月15日，美國(guó)最大的加密貨幣交易平臺(tái)Coinbase公開披露了一起嚴(yán)重的數(shù)據(jù)泄露事件。黑客通過(guò)賄賂其海外客服外包人員，獲取了約9.7萬(wàn)名用戶的敏感信息，并要求支付2000萬(wàn)美元的比特幣贖金，否則將公開這些數(shù)據(jù)。Coinbase拒絕支付贖金，反而懸賞同等金額，征集破案線索。

據(jù)Coinbase向美國(guó)證券交易委員會(huì)（SEC）提交的報(bào)告顯示，攻擊者通過(guò)收買非美國(guó)籍的外包客服人員，非法獲取了部分用戶的個(gè)人信息，包括姓名、地址、部分社會(huì)安全號(hào)碼、銀行賬戶信息、政府簽發(fā)的身份證件圖像以及交易歷史等。

盡管用戶的登錄憑證和資金未被直接盜取，但攻擊者利用這些信息冒充Coinbase客服，誘導(dǎo)用戶將加密貨幣轉(zhuǎn)入黑客控制的錢包。

加密貨幣交易所是黑客和其他網(wǎng)絡(luò)罪犯的首要目標(biāo)，因?yàn)楸忍貛藕推渌用茇泿旁趥鹘y(tǒng)銀行系統(tǒng)之外運(yùn)作，如果被盜，通常很難找回。

Coinbase沒(méi)有透露有多少客戶信息被訪問(wèn)，僅表示受影響的用戶數(shù)量不到總用戶的1%。公司預(yù)計(jì)，此次事件將導(dǎo)致1.8億至4億美元的損失，主要用于客戶賠償、系統(tǒng)修復(fù)和安全加固等方面。Coinbase承諾將全額賠償受影響用戶的損失，并已與執(zhí)法部門展開合作，追查攻擊者的身份。

此次攻擊暴露了Coinbase在內(nèi)部安全管理方面的漏洞。攻擊者通過(guò)社會(huì)工程學(xué)手段，誘導(dǎo)客服人員提供訪問(wèn)權(quán)限，進(jìn)而獲取敏感數(shù)據(jù)。Coinbase已解雇涉事員工，并計(jì)劃建立新的美國(guó)本土客服中心，以加強(qiáng)對(duì)員工的管理和培訓(xùn)。

此外，Coinbase還面臨SEC的調(diào)查，涉及其在2021年上市前披露的用戶增長(zhǎng)指標(biāo)“已驗(yàn)證用戶”數(shù)據(jù)的準(zhǔn)確性。公司表示，這一問(wèn)題應(yīng)當(dāng)?shù)玫浇鉀Q，并強(qiáng)調(diào)當(dāng)前政府對(duì)加密貨幣的監(jiān)管態(tài)度有所放寬，有利于公司未來(lái)的發(fā)展。

事件曝光后，Coinbase股價(jià)在5月15日下跌超過(guò)7%，收于244.44美元。

Coinbase首席執(zhí)行官布萊恩·阿姆斯特朗（Brian Armstrong）表示，公司將不遺余力地追查攻擊者，并加強(qiáng)內(nèi)部安全措施，防止類似事件再次發(fā)生。

另?yè)?jù)區(qū)塊鏈分析公司Chainalysis統(tǒng)計(jì)，2024年加密貨幣行業(yè)因黑客攻擊和詐騙造成的損失高達(dá)22億美元。