美国最大的加密货币交易所 Coinbase Global Inc. 透露，2024 年 12 月发生数据泄露事件，泄露了 69,461 名用户的敏感个人信息。

该公司在一份声明中披露了攻击范围备案缅因州总检察长办公室于周二证实，网络犯罪分子索要 2000 万美元赎金，以防止被盗数据在暗网上发布。

据报道，此次黑客攻击影响了该公司全球不到 1% 的用户，但却引发了多项联邦调查和多起针对其处理攻击方式的诉讼。

贿赂和社会工程导致了违规行为

据该公司和知情人士透露，攻击者利用社会工程学技术入侵了 Coinbase 的内部系统。攻击者的目标是该加密货币交易所的工作人员，特别是美国境外的客服人员，而非利用技术漏洞。

Coinbase 声称，这些驻印度的代表收受了现金贿赂，以换取访问内部工具和客户信息的权限。受损数据包括姓名、地址、国籍、政府颁发的身份证号码、出生日期和银行信息。

攻击者还访问了账户创建日期、用户余额和其他了解客户 (KYC) 信息细节Coinbase 确实确认密码、私钥和用户资金未受到影响，但网络安全侦探和用户担心他们可能会利用这些信息进行身份盗窃和冒充。

谴责赎金要求和监管回应

Coinbase 报告称，它于 5 月 11 日（即数据最初被泄露几个月后的 12 月 26 日）首次通过匿名电子邮件收到赎金要求。犯罪分子威胁这家加密货币交易所，除非该公司支付 2000 万美元，否则他们将在暗网上发布被盗信息。

Coinbase 在其公开文件中披露，攻击者在勒索信发出前的几个月就已开始利用位于国外的支持代理收集用户数据。所有涉嫌此次入侵的人员均已被解雇。

华盛顿特区当局调查此次黑客攻击是美国司法部发起的刑事调查的一部分。Coinbase 一直坚持与所有国内外相关执法机构全面合作的立场。

对延迟披露的批评

周二，美国投资者兼 TechCrunch 创始人迈克尔·阿灵顿 (Michael Arrington) 谴责该公司延迟向公众通报。阿灵顿在社交媒体平台 X 上告诉他的粉丝，此类个人数据泄露可能造成的人员损失“堪称悲痛”。

“它可能已经造成伤害”阿灵顿解释道。“人力成本远远高于他们认为公司实际需要报销的 4 亿美元左右”

阿灵顿借此事件批评了现有的KYC法规，称其既无效又危险。他认为，这些法律与企业削减成本和对数据泄露的宽松处罚相结合，为滥用创造了条件。

他总结道：“政府和企业都需要加大力度阻止这种情况发生。其代价只能以人类的苦难来衡量。”

我是@coinbase不过，有一点必须要说——这次黑客攻击——包括家庭住址和账户余额——将导致人员死亡。很可能已经造成了死亡。以痛苦计算，人员伤亡远大于4亿美元……pic.twitter.com/ruSYKAGH7x

— Michael Arrington 🏴‍☠️ (@arrington) 2025年5月19日

Coinbase 估计，此次泄密造成的总财务风险可能在 1.8 亿美元至 4 亿美元之间，包括客户赔偿和补救措施。

迈克·杜达斯，web3 风险投资公司 6MV 的执行合伙人，认为他可能是黑客攻击的目标之一。“这是一次重大泄露事件，泄露的个人信息数量惊人”杜达斯告诉记者。他重申，此次事件的后果可能不仅限于身份盗窃，黑客还可能选择恐吓加密货币投资者和高管。

您的加密货币新闻值得关注 -KEY 差异线带你进入 250 多个热门网站