What should worry users more — the data leaked during the Coinbase hack, or the fact that it may have started months ago?
Table of Contents
- Inside the Coinbase data breach
- Coinbase exploit spurs a $20M bounty
- The Coinbase data breach didn’t start in May
- Can trust survive the Coinbase hack?
Inside the Coinbase data breach
在5月15日,Coinbase确认了一起重大的数据泄露事件,令整个加密货币圈都感到震惊。此次泄露事件并非由于技术故障所致,而是由于涉及社交工程的人为漏洞。
据报道,犯罪分子贿赂了在海外客户支持岗位工作的第三方承包商,迫使其从Coinbase内部系统中提取敏感用户数据。这些内部人员绕过了常规的网络安全防护措施,为攻击者直接提供了访问受限数据库的权限。
Coinbase通过内部监控发现了这一入侵行为,但证据表明,泄露可能在几个月前就已开始。该公司在确认未经授权的访问后,于5月15日公开披露了这一事件,这一延迟造成了用户的极大沮丧。
大约不到1%的Coinbase 900万月活跃用户账户受到了影响。Coinbase预计,处理此漏洞的费用可能高达4亿美元,包括修复费用、用户赔偿和潜在的收入损失。
尽管没有加密资产、私钥、API凭证或交易历史遭到泄露,但暴露的数据包括姓名、电子邮件地址、电话号码、住址,以及部分美国用户的社会安全号码。
一些用户还在社交媒体上报告称,他们的“了解你的客户”文件(如护照或驾驶执照)可能已被访问,尽管Coinbase尚未确认这一点。
虽然此次泄露未能直接让攻击者访问用户资金,但被盗信息增加了有针对性的钓鱼攻击、身份盗窃或骚扰的风险,尤其是那些住址被暴露的用户。
市场反应迅速。Coinbase股票(COIN)在公告当天下跌了7.2%,收盘价为244.44美元,最低跌至241美元。
此次泄露的时机进一步放大了其影响,因为该公司最近刚刚被纳入标普500指数,这一里程碑通常被视为机构信誉和运营成熟的标志。
Coinbase exploit spurs a $20M bounty
在发现泄露事件后,Coinbase制定了一份详细的应对计划,旨在限制损害、加强内部防护,并帮助受影响的客户恢复。
Coinbase认为,攻击者并未直接试图窃取账户资金,而是建立了一个可以欺骗用户交出控制权的用户名单。
与此同时,犯罪分子向Coinbase要求2000万美元,以换取不公开泄露的信息。Coinbase拒绝了这一要求,并反而推出了2000万美元的悬赏,向任何能协助将攻击者绳之以法的人提供奖励。
此外,Coinbase承诺将赔偿因此次事件而被骗将加密货币转账给骗子的用户。这些赔偿将在逐案评估后进行,以确认损失确实与泄露事件相关。
除了赔偿,Coinbase还为受影响的用户引入了新的安全措施。这些措施包括对大额提现进行额外身份验证以及在某些交易中出现的诈骗提醒。
被标记为高风险的用户在交易处理中可能会遇到故意延迟,这是持续风险监控的一部分。
在内部,Coinbase正在通过增加全球支持中心的安全监督来减少未来的风险。公司还在美国设立了一个新的支持中心,并加强了监控和限制。
Coinbase还增加了对自动化内部威胁检测的投资,目前正在通过模拟攻击进行压力测试,以识别系统中的弱点。
Coinbase建议用户启用钱包提现白名单,尽可能使用硬件密钥进行双因素身份验证,并在出现任何可疑情况时通过应用程序锁定账户。
The Coinbase data breach didn’t start in May
在Coinbase公开承认数据泄露之前,独立区块链调查员ZachXBT就已提出关于平台上日益增长的用户诈骗模式的担忧。
2025年2月初,他发布了一系列详细的帖子,记录了仅在2024年12月和2025年1月这两个月内,从Coinbase用户账户中被盗的数百万美元。
与分析师Tanuki42合作,ZachXBT收集了区块链流动数据和受害者信息,发现用户通过复杂的冒充手段被欺骗的模式不断重复。
“这是Coinbase未能阻止用户每年因社交工程诈骗而损失超过3亿美元的结果,”他在2月3日写道。
他的调查结果显示,这背后隐藏着一个更大的问题。一个案例涉及一名用户,在与冒充Coinbase支持人员联系后,损失了约85万美元。
攻击者获得了个人详细信息,模拟了Coinbase的电话号码,并通过伪造的电子邮件发出了虚假的支持票据。受害者随后被指示将资金转移到所谓的验证钱包。
ZachXBT追踪到这笔盗窃事件,发现资金转入了一个名为‘coinbase-hold.eth’的钱包地址,该地址已从其他25名受害者处接收资金。
他还指出,骗子通过Telegram群组共享克隆的Coinbase网站和管理面板,利用这些工具实时自动化钓鱼攻击。
除了用户欺骗外,ZachXBT还指出了Coinbase操作上的疏漏。他列出了以前未曾报告的安全失败案例,包括用于税务软件的API密钥配置错误和允许将验证代码发送到不存在账户的漏洞。
他还发现了内部系统中的漏洞,这些漏洞可能导致Coinbase Commerce的损失以及外部交易所黑客事件中的资金洗钱。
“Coinbase一直默默承认与此相关的安全事件,却未公开处理,”他指出,估计这些疏漏导致了数千万美元的用户损失,但并未得到正式承认。
他认为,这些诈骗之所以更危险,是因为公司未能及时标记可疑地址,以及受害者在联系支持时面临的困难。
许多联系他的用户报告称,特别是在美国时区之外,他们的案件没有得到及时回应,甚至没有得到有效解决。
“这个领域的威胁始终在发展,你可能只有几分钟时间作出反应,”ZachXBT说,他补充道,主要竞争对手如Kraken和Binance在响应速度和问题处理方面表现得更快。
尽管他批评了Coinbase在风险管理和透明度方面的表现,ZachXBT也承认,这并非完全是公司员工的过错。
“大多数责任在于领导层的决策,”他写道,并指出该平台仍然提供有用的功能,如稳定币通道、被动收益工具和Base生态系统的发展。
然而,他敦促领导团队推出结构性保障措施,如为高级用户提供可选的电话号码移除、对老年人或初学者账户设置特殊提现限制,以及对国内威胁行为者采取更强有力的法律行动。
在四月初,ZachXBT对平台的发展方向表示越来越多的批评。“你们的数据泄露事件直到现在才公开,”他在推特上写道,同时回忆起自己在一个月内被两次锁定账户,且未得到明确解释。
在Coinbase于5月公开承认泄露事件后,他的早期警告开始得到更广泛的认可。他估计,自2024年底以来,Coinbase高净值用户可能已损失了2亿至4亿美元,其中攻击者专门针对持有七到八位数资金的账户。
Can trust survive the Coinbase hack?
公众对Coinbase泄露事件的反应迅速且大多负面,担忧的范围远远超出了资金泄露本身。
加密货币和网络安全领域的知名人物质疑的不仅仅是此次泄露本身,还有使如此敏感信息能够被第三方支持团队访问的内部政策。
Cinneamhain Ventures的合伙人Adam Cochran提出了严肃的担忧,认为像Coinbase这样一个规模庞大、资源充足的公司,竟然未能保持适当的数据安全协议。
“没有任何KYC/AML政策要求让这些信息对客户支持人员可访问…他们得到了住址和政府ID。这些是你无法更改的东西,而且会将客户置于物理风险之中,”他说。
Cochran的担忧得到了律师Ariel Givner的加强,她提到泄露信息披露的时机。根据她的说法,勒索邮件要求2000万美元的时间是5月11日,但用户直到Coinbase选择不支付赎金后才被通知。
“看起来他们几天前就知道这件事… 但直到现在才告诉客户,因为他们没有支付贿赂,”她写道,并指出公司必须在SEC文件中公开此事。
其他人也开始强调此次泄露的影响可能更为广泛。一位X平台用户分享道:“我认识的每个Coinbase用户都收到了钓鱼电话和短信,”这表明此次事件的影响可能远超1%的报告数据。
与此同时,知名投资者Mike Alfred也表示,即使是“技术精通的人”也受到了影响,其中包括一位斯坦福毕业生,他失去了3个比特币。
“电话中的人几乎知道他的一切以及他的账户,”他解释道,直接指向了内部知识,称其为“内鬼”行为。
关于那些数据现在已在流通中的用户的长期后果,担忧日益增长。
加密货币策略家兼创始人Alex Valaitis评论道:“他们刚刚把这些用户背后永远放上了靶子。”随着姓名、住址和政府ID扫描件落入攻击者手中,风险已经不仅仅限于数字领域。
“即使这些用户把资金从Coinbase转出,他们一生中也不得不时刻提防,”他警告道。
这种身体上的暴露与法国最近的几起事件类似,已知的加密货币持有者曾被绑架和勒索。
在这些案例中,攻击者利用先前泄露的数据追踪个人,有时甚至进入住所或威胁家人。
尽管目前没有与此次泄露相关的类似事件,但目前的担忧是,住址和身份数据的泄露可能增加未来发生类似事件的风险。
