Coinbase披露2024年12月数据泄露事件：影响近7万用户，因贿赂与社会工程攻击导致

摘要 Coinbase 确认 2024 年 12 月数据泄露事件影响了 69,461 名用户；攻击者要求 2000 万美元赎金 。 币圈网报道：

美国最大的加密货币交易所Coinbase Global Inc.于近日披露，其在2024年12月遭遇了一起严重的数据泄露事件，泄露了69,461名用户的敏感个人信息。iDk币圈网 - 区块链数字货币实时行情平台

该公司在一份声明中详细说明了攻击范围，并表示缅因州总检察长办公室已证实，网络犯罪分子索要2000万美元赎金，以防止被盗数据在暗网上公开发布。iDk币圈网 - 区块链数字货币实时行情平台

据报告显示，此次黑客攻击仅影响了该公司全球不到1%的用户，但已引发了多项联邦调查以及针对其处理方式的多起诉讼。iDk币圈网 - 区块链数字货币实时行情平台

贿赂和社会工程导致信息泄露

根据公司及知情人士透露，攻击者并未利用技术漏洞，而是通过社会工程学手段入侵了Coinbase的内部系统。目标是该加密货币交易所的工作人员，尤其是驻美国境外的客服人员。iDk币圈网 - 区块链数字货币实时行情平台

Coinbase指出，驻印度的部分代表接受了现金贿赂，以换取访问内部工具和客户信息的权限。被泄露的数据包括姓名、地址、国籍、政府颁发的身份证号码、出生日期和银行信息等。iDk币圈网 - 区块链数字货币实时行情平台

此外，攻击者还获取了账户创建日期、用户余额及其他了解客户（KYC）信息的细节。尽管Coinbase确认密码、私钥和用户资金未受影响，但网络安全专家和用户担心这些信息可能被用于身份盗窃和冒充。iDk币圈网 - 区块链数字货币实时行情平台

谴责赎金要求与监管回应

Coinbase表示，其在5月11日（即数据最初被窃取几个月后的12月26日）首次通过匿名电子邮件收到赎金要求。犯罪分子威胁称，除非支付2000万美元，否则将在暗网上公开被盗信息。iDk币圈网 - 区块链数字货币实时行情平台

Coinbase在其公开文件中披露，攻击者早在勒索信发出前数月便开始利用位于国外的支持代理收集用户数据。目前，所有涉嫌参与此次入侵的人员已被解雇。iDk币圈网 - 区块链数字货币实时行情平台

华盛顿特区当局正在对此事件展开调查，这是由美国司法部发起的一项刑事调查的一部分。Coinbase表示，其一直致力于与国内外相关执法机构全面合作。iDk币圈网 - 区块链数字货币实时行情平台

对延迟披露的批评

美国投资者兼TechCrunch创始人迈克尔·阿灵顿（Michael Arrington）在周二公开谴责Coinbase未能及时向公众通报此事。他在社交媒体平台X上向粉丝表示，此类个人数据泄露可能造成的损失“堪称悲痛”。iDk币圈网 - 区块链数字货币实时行情平台

“它可能已经造成伤害，”阿灵顿解释道。“人力成本远远高于他们认为公司实际需要报销的4亿美元左右。”iDk币圈网 - 区块链数字货币实时行情平台

阿灵顿借此事件批评了现有的KYC法规，认为其既无效又危险。他表示，这些法律与企业削减成本和对数据泄露的宽松处罚相结合，为滥用创造了条件。iDk币圈网 - 区块链数字货币实时行情平台

他总结道：“政府和企业都需要加大力度阻止这种情况发生。其代价只能以人类的苦难来衡量。”iDk币圈网 - 区块链数字货币实时行情平台

我是@coinbase不过，有一点必须要说——这次黑客攻击——包括家庭住址和账户余额——将导致人员死亡。很可能已经造成了死亡。以痛苦计算，人员伤亡远大于4亿美元……pic.twitter.com/ruSYKAGH7xiDk币圈网 - 区块链数字货币实时行情平台

— Michael ArringtoniDk币圈网 - 区块链数字货币实时行情平台