每經記者：蔡鼎 每經編輯：蘭素英

美東時間5月15日（周四），全美最大的加密貨幣交易所Coinbase披露稱，網絡犯罪分子賄賂了其海外客服人員竊取客戶數據，以實施社會工程攻擊。

根據Coinbase的初步估算，這次事件可能帶來的費用和客戶賠償總額在1.8億美元至4億美元之間。Coinbase在文件中表示，“由于公司目前仍在進行調查，因此事件的全部影響尚未確定。”另外，執法部門已介入調查此事。

這是自今年2月份Bybit遭遇史上最大規模的黑客攻擊以來，全球又一知名加密貨幣交易所發生安全漏洞。受此影響，Coinbase周四大跌7.2%，市值一個交易日內蒸發48億美元。

而且，此次數據泄露事件發生之際，正值Coinbase即將被納入標普500指數之際，這一變動將于5月19日交易開始前生效。

亞洲數字資產金融服務集團Hashkey Group首席分析師丁肇飛對《每日經濟新聞》記者指出，此次事件暴露了加密貨幣交易所面臨的多重安全挑戰，尤其是在內部信任體系建設和新技術應用方面。

他指出，（交易所）內部信任體系方面，需落實“最小權限原則”，高敏感數據須獨立存儲并多重授權。另外，交易所需要探索更先進的隱私保護技術，“例如，通過AI分析員工和用戶的行為模式。”

圖片來源：視覺中國-VCG41N1309760279

Coinbase自曝數據泄露，損失或高達4億美元！市值一日蒸發48億美元

當地時間5月15日，Coinbase公開披露了一起嚴重的數據泄露事件。

該公司在提交給美國證監會（SEC）的文件中稱，其于5月11日收到一封郵件，發件人稱已獲取部分Coinbase客戶賬戶信息及其他內部文件。被泄露的數據包括姓名和聯系方式、部分社會安全號碼和銀行賬戶識別信息、政府身份證照片，以及某些公司和賬戶數據。

Coinbase沒有透露有多少客戶信息被訪問，僅表示受影響的用戶數量不到總用戶的1%。公司預計，此次事件將導致1.8億至4億美元的損失，主要用于客戶賠償、系統修復和安全加固等方面。Coinbase承諾將全額賠償受影響用戶的損失，并已與執法部門展開合作，追查攻擊者的身份。

令人震驚的是，Coinbase表示，網絡犯罪分子還賄賂了其海外客服人員竊取客戶數據，以實施社會工程攻擊。其目標是收集一份可以聯系的客戶名單，同時假裝是Coinbase，欺騙客戶交出加密貨幣。

該公司在一篇博客文章中稱，“網絡犯罪分子賄賂并招募了一群海外客服人員，竊取Coinbase客戶數據以協助社會工程攻擊。這些內部人員濫用對客戶支持系統的訪問權限，竊取了一小部分客戶的賬戶數據。沒有密碼、私鑰或資金泄露，Coinbase Prime賬戶也未受影響。對那些被騙向攻擊者轉款的客戶，我們將賠償其損失。”

而后，網絡犯罪分子要求Coinbase支付2000萬美元的比特幣贖金，否則將公開這些數據。對此，Coinbase表示拒絕，同時提供了2000萬美元的獎勵，以獲取有關犯罪者的信息。

受此影響，Coinbase周四大跌7.2%，市值一個交易日內蒸發48億美元。截至發稿，Coinbase股價盤前上漲1.48%。

《每日經濟新聞》記者注意到，此次數據泄露事件發生之際，正值Coinbase即將迎來一項里程碑式的成就。

5月13日，根據標普道瓊斯指數公司的新聞稿，Coinbase將被納入標普500指數，這一變動將于5月19日交易開始前生效。而在這一消息公布前，Coinbase宣布計劃以29億美元收購全球最大的比特幣和以太坊期權交易所Deribit，這是加密貨幣行業歷史上最重要的收購之一。

在上周的財報電話會議上，Coinbase CEO Brian Armstrong表示，希望在未來5至10年內將Coinbase打造成“全球第一的金融服務應用程序”。Oppenheimer分析師隨后將其對Coinbase的目標價預測從269美元上調至293美元。

但此次攻擊暴露了Coinbase在內部安全管理方面的漏洞。此外，Coinbase還面臨美國證券交易委員會（SEC）的調查，涉及其在2021年上市前披露的用戶增長指標“已驗證用戶”數據的準確性。

加密貨幣安全如何保障？

過去多年，加密貨幣生態系統遭受了無數的黑客攻擊，這些攻擊常常導致毀滅性的損失。早期的交易所特別脆弱，因為安全措施相對薄弱，且基礎設施不夠健全。隨著行業的成熟，黑客們調整了他們的策略，針對智能合約、錢包和去中心化金融（DeFi）平臺中的弱點。這種戰術的演變凸顯了網絡犯罪分子和安全專業人員之間的持續軍備競賽。

例如，2014年的Mt.Gox交易所崩盤事件，當時黑客利用系統漏洞進行“雙花攻擊”，盜取交易所存儲的價值4.73億美元的比特幣，暴露了中心化交易所的存儲和管理缺陷；2018年年初，日本最大的數字貨幣交易機構之一Coincheck遭遇黑客攻擊，導致其損失5.34億美元的虛擬資產。

研究公司Chainanalysis的一份報告顯示，2024年全年，全球被盜的加密貨幣資金總額就達到22億美元。

今年2月下旬，全球知名加密貨幣交易所Bybit遭遇史上最大規模的黑客攻擊，分析師估計此次損失接近15億美元，超過了2021年Poly Network遭受的6.11億美元盜竊，成為加密貨幣行業歷史上最大的盜竊事件。

北大法學院國際經濟碩士俞文秀曾指出，對于虛擬貨幣發行人來說，提供交易和服務平臺的安全風險主要來源于三方面——外部的黑客襲擊、內部人員或內外勾結的虛擬破壞，以及計算機系統本身出現的故障。而此次Coinbase的漏洞便是典型的內外勾結。

Hashkey Group首席分析師丁肇飛對《每日經濟新聞》記者指出，從內部信任體系的角度看，此次Coinbase事件凸顯了內部人員賄賂導致數據泄露的風險：“無論是技術崗位還是非技術崗位的所有層級員工，都必須嚴格遵循‘最小權限原則’。尤其是高敏感度數據，如客戶身份證照片、社會安全號碼等，必須與賬戶操作數據嚴格隔離，訪問需經過多重授權流程。此外，交易所還需建立實時行為監控機制，自動識別異常訪問行為，并定期審計權限使用情況，確保沒有被濫用或擴大。”

從技術層面看，丁肇飛認為，此次泄露涉及客戶身份證照片、社保號等高敏感信息，傳統的冷熱錢包分離和多重簽名等安全措施在應對新型社會工程攻擊時顯得力不從心。因此，交易所需要探索更先進的隱私保護技術。

“傳統安全措施仍然是基礎，但需要與更動態、更智能的安全策略結合。例如，通過AI分析員工和用戶的行為模式，可以識別潛在的社會工程攻擊跡象，尤其是在客服與用戶的交互中，盡早發現并阻止可能的釣魚行為。同時，動態身份驗證機制結合用戶行為、生物識別等多因素驗證方式，可以有效提高身份驗證的安全性。”丁肇飛對記者補充道。

免責聲明：本文內容與數據僅供參考，不構成投資建議，使用前請核實。據此操作，風險自擔。