Coinbase披露了一起有内部人员协助的有针对性的数据泄露事件，犯罪分子贿赂海外客服人员以获取敏感用户数据。

Coinbase 表示，此次攻击影响了该公司不到 1% 的月交易用户。泄露的信息包括姓名、地址、电话号码和部分银行数据等个人信息。

重要的是，登录凭证、私钥以及用户资金访问仍然安全。攻击者试图从该平台勒索 2000 万美元，以换取平台不披露此事。

Coinbase 确认拒绝了该要求，并启动了调查，并设立了 2000 万美元的赏金，采取措施保护其系统并通知受影响的用户。该公司还承诺将对涉案方施以最严厉的惩罚。

我们将采取最严厉的惩罚措施，不会支付我们收到的2000万美元赎金要求。相反，我们将设立2000万美元的奖励基金，以奖励那些提供线索、促成逮捕和定罪此次袭击罪犯的人员。

— Coinbase 🛡️ (@coinbase)2025年5月15日

数据泄露的范围和访问的内容

犯罪分子通过向有限数量的客服人员提供现金贿赂，瞄准了 Coinbase 的海外支持业务。这些内部人员访问了内部工具，窃取了一小部分交易用户的数据。

每新闻稿Coinbase 窃取的数据包括政府身份证照片、经过屏蔽的社保号码、经过屏蔽的银行账户标识符、账户余额以及有限的公司内部文件。然而，攻击者并未获得登录凭证、身份验证码，也未获得任何转移或访问加密资产的能力。

为了防止进一步的利用，Coinbase 标记了受影响的账户，并对大额提款实施了更严格的身份验证。被标记的用户现在必须收到诈骗警示提示。此外，Coinbase 正在将部分支持功能迁移至新建的美国中心，并在所有运营站点加强了监控。

公司回应及其他平台公告

Coinbase 已作出回应，解雇了涉事内部人员，并将其移交给美国和国际执法部门。该公司承诺向因欺诈而损失资金的客户进行赔偿。该公司还设立了 2000 万美元的奖励基金，用于奖励那些提供线索、帮助识别和起诉攻击者的信息。

这些报告发布之际，交易所宣布即将在其以太坊 Layer-2 网络 Base 上推出多种加密货币的 ERC-20 版本，包括 XRP、莱特币、狗狗币和卡尔达诺。这些代币尚未上线或可交易。

Coinbase 还将添加在 Discover Financial Services 被 Capital One 收购后，该公司将于 2025 年 5 月 19 日被纳入标准普尔 500 指数。

分析师和调查人员强调的持续威胁

此次数据泄露事件暴露出一个更广泛的问题：针对 Coinbase 用户的社会工程诈骗持续不断。链上分析师 ZachXBT已报道仅在过去一周，用户就因此类诈骗损失了 4500 万美元。

他进一步透露，这些攻击已经持续了数周，此前又有4600万美元被盗。这些诈骗通常涉及钓鱼链接、冒充和诱饵策略，旨在诱骗用户交出敏感信息。

据 ZachXBT 和区块链研究员“Tanuki42”称，这些攻击似乎只影响 Coinbase 用户。他们发现，根本原因与内部系统漏洞有关。他们的分析估计，每年的总损失超过 3.3 亿美元。

Ripple 首席技术官 David Schwartz 此前曾警告过类似的尝试，并分享了他从冒充的 Coinbase 代表处收到的网络钓鱼电子邮件。