刚才 Coinbase 遭遇了一起定向的社会工程学攻击事件。 1/ 发生了什么？ 犯罪分子通过贿赂、内部代理渗透等社会工程学手段，获取了 Coinbase 不到 1% MAU 的个人数据。但没有密码、私钥或资金盗。并且攻击者向 Coinbase 提出了 2,000 万美元的勒索要求。 Coinbase 的 MAU 大概是 800-1000 万，1% 就是 8-10 万人。 具体泄露了哪些个人数据，没有透露。不过对于那 1% 被泄露资料的人来说，可能接下来会收到黑客的钓鱼邮件，仿真度会很高。 2/ Coinbase 的应对措施是什么？ Coinbase 明确表示不会支付犯罪分子要求的 2,000 万美元赎金。同时宣布建立一个 2,000 万美元的奖励基金，用于提供信息以定位相关犯罪分子。 Coinbase 承诺对受影响的用户进行赔偿，并强调会更新机器学习模型或其他技术手段来检测和阻止类似攻击。