Coinbase惊爆数据泄露！美国加密货币用户信息遭危机

佚名 2025-05-22 167

Coinbase惊爆数据泄露！美国加密货币用户信息遭危机

1事件简介

近日，全球加密货币行业再掀波澜。5月15日，美国最大加密货币交易所Coinbase在向美国证券交易委员会（SEC）提交的文件中承认，超过6.9万名客户隐私遭窃取，更令人瞠目的是，黑客竟索要高达2000万美元的比特币赎金。调查显示，攻击者通过贿赂海外外包客服人员，非法获取系统权限长达数月，时间跨度从2024年12月至2025年初。窃取的信息涵盖姓名、地址、联系方式、部分身份证件编号、账户余额及交易记录等。令人担忧的是，这些数据可能被用于后续诈骗——黑客已借此冒充客服，诱导客户转账至伪造钱包地址。

2数据泄漏

此次事件并非孤立现象。近年来，加密货币行业频发安全危机：

勒索攻击常态化：黑客盯上加密资产的高匿名性与流动性，通过勒索软件锁死数据或窃取凭证索取赎金。
内部管理失守：如2021年的SolarWinds数据泄露事件，外部承包商成为突破口。此次Coinbase事件再次证明，外包服务链若缺乏严格管控，极易沦为攻击跳板。
社交工程风险升高：黑客通过伪装身份诱骗用户操作，而普通用户防范意识薄弱，加剧损失扩散。

3后续影响

消息公布当日，Coinbase股价下跌超7%，创数月新低。SEC已启动对Coinbase在上市前用户数据披露准确性的调查。尽管Coinbase否认虚报“已验证用户”数量，但信任裂痕难以弥合，整体行业信心受挫。

5月15日至5月16日期间，针对Coinbase数据泄露事件至少有六起诉讼被提起，原告们一致指控Coinbase未采取合理的安全措施保护用户数据，且在数据泄露事件的处理上存在明显缺陷，不仅告知不及时，而且未为用户提供有效的后续保障措施，使用户面临严重的身份盗窃与金融诈骗威胁。

在纽约联邦法院率先发起诉讼的用户保罗·本德明确指出，Coinbase在信息安全领域存在重大过失，其在数据安全防护方面未能采取合理措施，以致外部攻击者得以通过贿赂客服人员非法获取系统权限，这直接导致超过6.9万名客户敏感数据遭泄露。

同时，Paul本德还提到Coinbase在事件处理上存在严重滞后，未能及时将数据泄露情况告知用户，使得用户在毫无防备的情况下长时间处于风险之中，极大地延误了用户止损的时机。在纽约和加州联邦法院提交的多起诉讼也对Coinbase提出了类似指控，部分原告甚至在诉求中要求Coinbase删除原告的敏感数据，并聘请第三方安全审计机构对平台安全状况进行全面审查与评估。

目前，Coinbase拒付勒索者高达2000万美元的赎金，而是计划补偿因数据泄露受骗的用户，预计补偿费用为1.8亿至4亿美元，但这一补偿方案能否平息众怒，弥补用户损失，仍有待进一步观察。

本文地址：https://pancha.top/article/2905.html

标签：