黑客勾结员工窃取数据 上市加密货币交易所预估最高损失4亿美元

（来源：SEC）

（Coinbase日线图，来源：TradingView）

Coinbase披露，5月11日收到匿名威胁信，称已经掌握公司用户信息和内部文件，索要价值2000万美元的比特币，否则将公开这些信息。

公司首席执行官阿姆斯特朗也在周四发布短视频，明确表示不会支付赎金，并将悬赏2000万美元，给提供线索导致黑客被捕、判刑的知情人士。

（来源：X）

他介绍称，公司经过调查发现，不法分子一直在试图收买海外客服人员，来换取用户信息。公司的客服工具虽然不会泄露账户密码或者钱包密钥，但客服人员仍能访问用户姓名、生日、住址、身份证件照片、账户余额和交易历史等信息。拿到这些信息后，不法分子能够伪装成Coinbase的客服人员进行诈骗。

Coinbase表示，受影响的用户低于月度交易用户数量的1%，除了加强这些账户的安全控制外，公司还会全额补偿信息泄露事件造成的诈骗损失。

公告披露，初步预估显示，这一事件将导致公司面临1.8至4亿美元的“补救成本和自愿用户赔偿”。公司也表示，对潜在损失和赔偿要求的进一步审查，可能导致这一预估金额显著增减。

值得一提的是，相较于寻找代码漏洞，黑客这回采取的是所谓“社会工程攻击”手段——利用公司内部人员的漏洞非法获取数据。在加密领域，这类犯罪正变得愈发猖獗。

Coinbase透露，在收到勒索邮件的几个月前，公司已经发现多起客服人员在内部系统中收集与工作内容无关信息的事件。一经查实，公司就立即解雇了涉事员工，并通知了可能受影响的客户。在收到5月11日的邮件后，公司确认这些员工参与了同一起数据窃取行动。

阿姆斯特朗在视频中表示：“这些攻击者一直在接触我们的海外客服人员，寻找薄弱环节，即愿意接受贿赂以换取泄露部分客户信息的人。不幸的是，他们确实找到了几个害群之马。”

由于加密货币产业本身就依赖匿名性运作，黑客攻击长期困扰着这个行业。研究机构Chainalysis的统计显示，2024年此类事件造成的损失达到22亿美元。今年2月，加密货币交易所Bybit就因黑客攻击失窃价值15亿美元的加密货币。