綜編:Felix, PANews
5 月 15 日,關於 Coinbase 兩則利空消息的傳出,使得 Coinbase 股價遭遇“滑鐵盧”。
一則是 Coinbase 披露了一起網絡攻擊事件,涉及內部數據和客戶信息被盜,潛在財務影響在 1.8 億美元至 4 億美元之間。
此外,有消息人士稱,美國 SEC 仍在調查 Coinbase 在 2021 年上市前是否虛報用戶數據。
在兩重利空消息的影響下,Coinbase 股價日內下跌 7.2%。
客服洩露用戶數據,並勒索 2000 萬美元
Coinbase 在報告中稱,網絡犯罪分子賄賂並招募了一批海外惡意客服人員,這些人員濫用對客戶支持系統的訪問權限,竊取了客戶支持工具中不到 1% 的月交易用戶(約 8-10 萬)數據。雖然沒有資金、密碼或私鑰被竊取,並且 Coinbase Prime 賬戶“未受影響”,但攻擊者利用這些數據對客戶發起了有針對性的社會工程詐騙。
針對此次攻擊手法,有加密人士評論稱,這種定向的社會工程學攻擊(利用海外客戶支持團隊)的手法,在加密行業並不少見。因為加密交易所活躍用戶的信息,遠比想象的值錢。頭部交易所的平均拉新成本為 5-50 美元一個有效用戶,而中小交易所的平均拉新成本為 50-300 美元。
在發起社會工程詐騙後,Coinbase 攻擊者發送了一封勒索信,要求 Coinbase 支付價值 2000 萬美元的比特幣,並威脅稱如果 Coinbase 不支付,就會公佈被盜的客戶數據。
報告中稱,攻擊者獲取了:
- 姓名、地址、電話和電子郵件
- 被屏蔽的社會安全號碼(僅最後4位數字)
- 被屏蔽的銀行賬號和一些銀行賬戶標識符
- 政府身份證件圖片(如駕照、護照)
- 賬戶數據(餘額快照和交易歷史記錄)
- 有限的公司數據(包括文檔、培訓材料和可供客服人員使用的通訊信息)
但是,登錄憑證或雙重身份驗證代碼、私鑰、任何轉移或訪問客戶資金的能力、訪問 Coinbase Prime 賬戶、訪問任何 Coinbase 或 Coinbase 客戶的熱錢包或冷錢包等數據“未遭竊取”。
多措施應對攻擊,拒絕支付贖金併發布賞金
事件發生後 Coinbase 採取了一系列應對措施。
首先與執法部門密切合作。洩露數據的內部人員被當場解僱,並被移交給美國和國際執法部門,Coinbase 稱將提起刑事訴訟。
其次追蹤被盜資金。Coinbase 與行業合作伙伴合作,標記了攻擊者的地址,以便當局追蹤並追回資產。並承諾將向因社會工程攻擊而被誘騙向攻擊者匯款的客戶進行賠償。為進一步保障支持運營安全,Coinbase 將在美國開設新的支持中心,並在所有地點加強安全控制和監控。
針對攻擊者提出的 2000 萬美元贖金,Coinbase 回應表示不會支付。與此同時,Coinbase 將設立 2000 萬美元的獎勵基金,用於獎勵那些提供線索、幫助逮捕和定罪此次攻擊罪犯的信息。
Coinbase 用戶遭社會工程攻擊或已成“常態”
儘管一系列應對的措施看似積極,但關於 Coinbase 的安全事件似乎經常發生,並且被盜金額也頗具規模,尤其是用戶遭遇的社會工程騙局。
今年 2 月份,鏈上偵探 ZachXBT 在 X 平臺披露,2024 年 12 月至 2025 年 1 月期間,Coinbase 用戶因社會工程詐騙損失超 6500 萬美元。其表示,預估的 6500 萬美元可能“遠低於”實際金額,因為沒有考慮到向 Coinbase 支持部門和警方提交的案件。
ZachXBT 列舉了多起安全事件,並對 Coinbase 未能正確處理此類詐騙進行了“聲討”。“Coinbase 需要緊急做出改變,因為越來越多的用戶每月被騙數千萬美元。而其他大型交易所並沒有出現類似情況”。
ZachXBT 還敦促 Coinbase 領導層考慮加強針對社會工程攻擊的措施,包括讓經過 KYC 驗證的用戶可選擇在平臺上輸入電話號碼,添加限制提現的新手用戶賬戶類型,並加強社區推廣。
這些提議或許並未被 Coinbase 採納,但此次被勒索事件或許能給 Coinbase 敲響警鐘。
