Coinbase用戶數據遭盜取被勒索2000萬美元，社會學攻擊已成常態

綜編：Felix, PANews

5 月 15 日，關於 Coinbase 兩則利空消息的傳出，使得 Coinbase 股價遭遇「滑鐵盧」。

一則是 Coinbase 披露了一起網絡攻擊事件，涉及内部數據和客戶信息被盜，潛在財務影響在 1.8 億美元至 4 億美元之間。

此外，有消息人士稱，美國 SEC 仍在調查 Coinbase 在 2021 年上市前是否虛報用戶數據。

在兩重利空消息的影響下，Coinbase 股價日内下跌 7.2%。

客服洩露用戶數據，並勒索 2000 萬美元

Coinbase 在報告中稱，網絡犯罪分子賄賂並招募了一批海外惡意客服人員，這些人員濫用對客戶支持係統的訪問權限，竊取了客戶支持工具中不到 1% 的月交易用戶（約 8-10 萬）數據。雖然沒有資金、密碼或私鑰被竊取，並且 Coinbase Prime 賬戶「未受影響」，但攻擊者利用這些數據對客戶發起了有針對性的社會工程詐騙。

針對此次攻擊手法，有加密人士評論稱，這種定向的社會工程學攻擊（利用海外客戶支持團隊）的手法，在加密行業並不少見。因為加密交易所活躍用戶的信息，遠比想象的值錢。頭部交易所的平均拉新成本為 5-50 美元一個有效用戶，而中小交易所的平均拉新成本為 50-300 美元。

在發起社會工程詐騙後，Coinbase 攻擊者發送了一封勒索信，要求 Coinbase 支付價值 2000 萬美元的比特幣，並威脅稱如果 Coinbase 不支付，就會公佈被盜的客戶數據。

報告中稱，攻擊者獲取了：

• 姓名、地址、電話和電子郵件
• 被屏蔽的社會安全號碼（僅最後4位數字）
• 被屏蔽的銀行賬號和一些銀行賬戶標識符
• 政府身份證件圖片（如駕照、護照）
• 賬戶數據（餘額快照和交易歷史記錄）
• 有限的公司數據（包括文檔、培訓材料和可供客服人員使用的通訊信息）

但是，登錄憑證或雙重身份驗證代碼、私鑰、任何轉移或訪問客戶資金的能力、訪問 Coinbase Prime 賬戶、訪問任何 Coinbase 或 Coinbase 客戶的熱錢包或冷錢包等數據「未遭竊取」。

多措施應對攻擊，拒絕支付贖金並發佈賞金

事件發生後 Coinbase 採取了一係列應對措施。

首先與執法部門密切合作。洩露數據的内部人員被當場解僱，並被移交給美國和國際執法部門，Coinbase 稱將提起刑事訴訟。

其次追蹤被盜資金。Coinbase 與行業合作夥伴合作，標記了攻擊者的地址，以便當局追蹤並追回資産。並承諾將向因社會工程攻擊而被誘騙向攻擊者匯款的客戶進行賠償。為進一步保障支持運營安全，Coinbase 將在美國開設新的支持中心，並在所有地點加強安全控制和監控。

針對攻擊者提出的 2000 萬美元贖金，Coinbase 回應表示不會支付。與此同時，Coinbase 將設立 2000 萬美元的獎勵基金，用於獎勵那些提供綫索、幫助逮捕和定罪此次攻擊罪犯的信息。

Coinbase 用戶遭社會工程攻擊或已成「常態」

盡管一係列應對的措施看似積極，但關於 Coinbase 的安全事件似乎經常發生，並且被盜金額也頗具規模，尤其是用戶遭遇的社會工程騙局。

今年 2 月份，鏈上偵探 ZachXBT 在 X 平台披露，2024 年 12 月至 2025 年 1 月期間，Coinbase 用戶因社會工程詐騙損失超 6500 萬美元。其表示，預估的 6500 萬美元可能「遠低於」實際金額，因為沒有考慮到向 Coinbase 支持部門和警方提交的案件。

ZachXBT 列舉了多起安全事件，並對 Coinbase 未能正確處理此類詐騙進行了「聲討」。「Coinbase 需要緊急做出改變，因為越來越多的用戶每月被騙數千萬美元。而其他大型交易所並沒有出現類似情況」。

ZachXBT 還敦促 Coinbase 領導層考慮加強針對社會工程攻擊的措施，包括讓經過 KYC 驗證的用戶可選擇在平台上輸入電話號碼，添加限制提現的新手用戶賬戶類型，並加強社區推廣。

這些提議或許並未被 Coinbase 採納，但此次被勒索事件或許能給 Coinbase 敲響警鐘。

相關閱讀：詳解Coinbase Q1財報：投資組合浮虧影響下淨利潤暴跌94%，收購Deribit發力衍生品

内容來源：PANews