报告称黑客自 1 月起即可访问 Coinbase 客户数据

继最近 Coinbase 发生 4 亿美元数据泄露事件后，据透露，黑客早在 1 月份就已未经授权访问了敏感的客户数据。

知情人士称，攻击者通过贿赂客服代表不断获得访问权限，最终索要 2000 万美元赎金。

罪犯贿赂驻外支持人员

据彭博社报道报告，犯罪者的目标是 Coinbase 业务流程外包业务中位于美国境外的员工和承包商。

通过贿赂一小群内部人员，他们得以获取敏感的用户信息。被盗数据包括姓名、出生日期、地址、政府签发的身份证号码、银行账户信息、账户余额和创建日期。这些信息可能被用来冒充 Coinbase 或其客户，并可能访问其他金融账户。

“这是一次重大泄密事件，被泄露的个人信息数量惊人，”web3 公司 6MV 的执行合伙人、此次攻击的受害者迈克·杜达斯 (Mike Dudas) 表示。

消息人士称，黑客自 1 月份以来就已获取用户数据，但 Coinbase 首席安全官菲利普·马丁 (Philip Martin) 对此表示质疑。他解释说，公司在意识到信息共享后就撤销了许可，因此黑客在此期间无法持续访问数据。

然而，他承认确实存在多起贿赂事件，Coinbase 在 5 月 11 日勒索赎金的几个月前就发现了支持人员的可疑活动迹象。此后，涉案人员立即被隔离并解雇。

泄露事件详情

该交易所在周四的公告中向公众披露了这一情况。在一篇博客文章中，揭示不到1%的月交易用户受此事件影响。攻击者旨在建立一个客户名单，冒充Coinbase，诱骗用户交出其加密资产。在2000万美元的赎金要求被拒绝后，不法分子加大了勒索力度。

该公司澄清称，登录凭证、私钥和 Prime 账户均未遭泄露，且客户钱包也未遭访问。针对此次数据泄露事件，Coinbase 表示将赔偿所有损失的用户，并加强其内部安全系统。该公司还宣布计划在美国开设一个新的客户支持中心。

此外，该公司还悬赏 2000 万美元，征集有助于逮捕袭击者的信息，标记被盗资金以便追回，并正在与当局合作对涉案内部人员提起刑事指控。

这起事件是针对该行业的网络攻击事件中又一例。Immunefi 最近的一份报告突出显示仅在 2025 年 4 月，加密货币项目就遭受了 15 次攻击，损失了 9250 万美元。这一数字比 2024 年 4 月的 7260 万美元增长了 27.3%，比 2025 年 3 月的 4140 万美元损失了两倍多。