内鬼作祟：社会工程学攻击的精准打击

Coinbase在官方博客及首席执行官Brian Armstrong的X视频中透露，攻击者利用社会工程学手段，贿赂了印度等地点的海外客服人员及承包商，获取内部系统权限。泄露数据包括用户姓名、地址、电话、电子邮件、部分政府身份证件（如驾照、护照照片）、掩码银行账号、掩码社会安全号码后四位、账户余额及交易历史等。Coinbase强调，密码、私钥、资金及Coinbase Prime账户未受波及，用户核心资产安全无虞。

早在数月前，Coinbase通过内部监控发现异常，部分客服人员“无业务需要”地访问数据。公司迅速解雇涉事人员，并升级欺诈监控系统。5月11日，攻击者通过邮件发出勒索威胁，要求2000万美元以换取不公开数据。Coinbase当即联合执法部门展开调查，并在X上公开回应：“我们绝不向勒索低头，将与执法部门合作，严惩罪犯，并设立2000万美元奖励基金，锁定攻击者。”

​​​​​​​

代价沉重：4亿美元修复账单与市场冲击

尽管受影响用户占比不到1%，事件对Coin rememberingbase的财务和声誉打击不容忽视。据其提交给美国证券交易委员会（SEC）的报告，预计修复成本及用户赔偿费用在1.8亿至4亿美元之间。Coinbase承诺对因钓鱼攻击蒙受损失的用户全额赔偿，并已通知所有可能受影响的账户。

市场反应迅速。事件披露后，Coinbase股价盘中下跌超8%，尽管本月因比特币价格上涨和标普500指数纳入消息，股价整体仍上涨24%。与此同时，SEC对Coinbase是否虚报用户数据的调查进一步加剧市场担忧。首席法务官Paul Grewal回应称，该调查源于两年前已停用的指标，公司正积极配合以了结此事。

区块链分析专家ZachXBT在X上指出，此次攻击与针对Coinbase用户的社交工程学诈骗高度相关。他估计，此类骗局每年为用户带来超3.3亿美元损失，近期一周内损失达4500万美元。Coinbase被Mailsuite列为最常被冒充的加密品牌，凸显其作为行业巨头的风险敞口。

行业警钟：人性漏洞下的安全挑战

此次事件是加密行业安全危机的又一缩影。2024年，全球加密平台被盗金额高达22亿美元，Bybit的15亿美元黑客事件创下纪录。Coinbase虽未损失资金，但社会工程学攻击揭示了“人”而非技术作为安全链条薄弱环节的现实。攻击者通过贿赂内鬼绕过技术防线，凸显员工培训和内部管控的紧迫性。

Coinbase的应对赢得部分赞誉。PANews评论其拒绝赎金、设立悬赏基金的做法展现了危机公关的魄力。Coinbase还计划在美国开设新客服中心，强化内部威胁检测、模拟攻击测试及自动化响应机制，防止类似事件重演。 然而，BeInCrypto警告，悬赏2000万美元可能激励更多针对Coinbase的攻击，考验其安全投入。

用户须知：如何应对钓鱼威胁

Coinbase提醒用户警惕冒充官方的钓鱼邮件、电话或短信，强调其永远不会要求提供密码、双重认证码或转移资产至陌生地址。公司已为高危账户添加强制反诈提示和身份验证，并建议用户启用多重认证、设置白名单地址、定期检查账户活动。

加入我们的社区讨论该事件

官方电报（Telegram）社群：t.me/aicoincn

聊天室：致富群