綜編:Felix, PANews
5 月15 日,關於Coinbase 兩則利空消息的傳出,使得Coinbase 股價遭遇「滑鐵盧」。
一則是Coinbase 揭露了一起網路攻擊事件,涉及內部資料和客戶資訊被盜,潛在財務影響在1.8 億美元至4 億美元之間。
此外,消息人士稱,美國SEC 仍在調查Coinbase 在2021 年上市前是否有虛報用戶資料。
在兩重利空消息的影響下,Coinbase 股價日內下跌7.2%。
客服洩漏用戶數據,並勒索2000萬美元
Coinbase 在報告中稱,網路犯罪分子賄賂並招募了一批海外惡意客服人員,這些人員濫用對客戶支援系統的存取權限,竊取了客戶支援工具中不到1% 的月交易用戶(約8-10 萬)資料。雖然沒有資金、密碼或私鑰被竊取,並且Coinbase Prime 帳戶“未受影響”,但攻擊者利用這些數據對客戶發起了有針對性的社會工程詐騙。
針對此次攻擊手法,有加密人士評論稱,這種定向的社會工程攻擊(利用海外客戶支援團隊)的手法,在加密行業並不少見。因為加密交易所活躍用戶的訊息,遠比想像的值錢。頭部交易所的平均拉新成本為5-50 美元一個有效用戶,而中小型交易所的平均拉新成本為50-300 美元。
在社會工程發動詐騙後,Coinbase 攻擊者發送了一封勒索信,要求Coinbase 支付價值2,000 萬美元的比特幣,並威脅如果Coinbase 不支付,就會公佈被盜的客戶資料。
報告中稱,攻擊者獲取了:
- 姓名、地址、電話和電子郵件
- 被封鎖的社會安全號碼(僅最後4位數)
- 被封鎖的銀行帳號和一些銀行帳號識別符
- 政府身分證件圖片(如駕照、護照)
- 帳戶資料(餘額快照和交易歷史記錄)
- 有限的公司資料(包括文件、訓練資料和可供客服人員使用的通訊資訊)
但是,登入憑證或雙重身分驗證代碼、私鑰、任何轉移或存取客戶資金的能力、存取Coinbase Prime 帳戶、存取任何Coinbase 或Coinbase 客戶的熱錢包或冷錢包等資料「未被竊取」。
多措施應對攻擊,拒絕支付贖金並發布賞金
事件發生後Coinbase 採取了一系列應對措施。
首先與執法部門密切合作。洩漏資料的內部人員被當場解僱,並移交給美國和國際執法部門,Coinbase 稱將提起刑事訴訟。
其次追蹤被盜資金。 Coinbase 與行業合作夥伴合作,標記了攻擊者的地址,以便當局追蹤並追回資產。並承諾將向因社會工程攻擊而被誘騙向攻擊者匯款的客戶進行賠償。為進一步保障支援營運安全,Coinbase 將在美國開設新的支援中心,並在所有地點加強安全控制和監控。
針對攻擊者提出的2000 萬美元贖金,Coinbase 回應表示不會支付。同時,Coinbase 將設立2,000 萬美元的獎勵基金,用於獎勵那些提供線索、幫助逮捕和定罪此次攻擊罪犯的資訊。
Coinbase用戶遭社會工程攻擊或已成“常態”
儘管一系列應對的措施看似積極,但關於Coinbase 的安全事件似乎經常發生,被盜金額也頗具規模,尤其是用戶遭遇的社會工程騙局。
今年2 月份,鏈上偵探ZachXBT 在X 平台披露,2024 年12 月至2025 年1 月期間,Coinbase 用戶因社會工程詐騙損失超過6,500 萬美元。其表示,預估的6,500 萬美元可能「遠低於」實際金額,因為沒有考慮到向Coinbase 支援部門和警方提交的案件。
ZachXBT 列舉了多起安全事件,並對Coinbase 未能正確處理此類詐騙進行了「聲討」。 「Coinbase 需要緊急做出改變,因為越來越多的用戶每月被騙數千萬美元。而其他大型交易所並沒有出現類似情況」。
ZachXBT 也敦促Coinbase 領導層考慮加強針對社會工程攻擊的措施,包括讓經過KYC 驗證的用戶可選擇在平台上輸入電話號碼,添加限制提現的新手用戶帳戶類型,並加強社群推廣。
這些提議或許並未被Coinbase 採納,但這次被勒索事件或許能為Coinbase 敲響警鐘。
