Coinbase客服人员收贿泄漏用户资料,初估损失恐高达4 亿美金
2025-05-15分类:Coinbase 阅读()
加密货币交易所Coinbase 今日向美国证券交易委员会(SEC)提交文件,正式证实一起针对公司用户资料的资安外泄事件,并揭露背后骇客勒索未遂的完整细节。
海外客服遭贿赂泄漏用户个资
Coinbase指出,数名海外客服人员收受贿赂,将少部分用户的帐户资料与管理纪录提供给网路犯罪分子。遭外泄的资讯包括KYC 身份验证资料(如姓名、地址、电话、电子邮件、政府证件影本)与帐户操作纪录,这些资讯疑似已被用于近期大规模发生的社交工程诈骗行动。
近几个月来,Coinbase 客户屡传遭遇假冒客服的社交工程诈骗,损失金额高达数百万美元。链上调查者ZachXBT 的调查显示,部分攻击者可能与此次骇客掌握用户身份资料有关,疑似利用KYC 资讯进一步诱骗受害者。
Coinbase 拒绝支付勒索金
Coinbase 表示,骇客取得资料后,曾向公司提出2,000 万美元比特币勒索,威胁若不支付,将对外公开所有敏感用户资讯。不过,Coinbase 执行长Brian Armstrong 明确拒绝这项要求,并反击宣布设立一笔2,000 万美元的悬赏奖金,征求任何能协助识别并定罪骇客的相关情报。
泄漏范围与财务冲击
据Coinbase 表示,此次事件影响范围估计为「不到1% 的每月交易用户」。公司表示,驳回勒索要求后,已立即开除涉案客服人员,但并未揭露具体泄漏发生的时间或参与员工人数。
根据SEC 文件,Coinbase 初步预估本次事件将造成约1.8 亿至4 亿美元的支出,主要用于用户补偿与资安修复。
「根据目前掌握的资讯与仍在演进的事实,公司初步预估补救与用户补偿成本将介于1.8 亿至4 亿美元之间,未来仍可能因潜在损失、理赔与追偿等因素有所变动。」
资安风险与KYC 制度再受质疑
尽管Coinbase 强调用户的密码、私钥与资金均未曝光,Coinbase Prime 高端帐户亦未受影响,但此事件仍在社群中引发高度关注。
Wintermute 执行长Evgeny Gaevoy 在X(前Twitter)上批评Coinbase 直到近日才揭露事件,并点名整体合规制度的问题:
「Coinbase 迟迟不披露这起事件本身就是问题所在。这就是我们身处这个愚蠢荒谬的KYC/AML 规范制度下所必须面对的黑暗面。」
Tags:
