Coinbase,美国最大的加密货币交易所,于2025年5月11日收到一封来自未知威胁行为者的未经请求的电子邮件。他们声称拥有其客户的敏感信息,并要求2000万美元的赎金。
在审视此次Coinbase数据泄露之前,了解它如何发生在一个每月在网络安全上花费数百万的上市公司是很有趣的。二月,区块链调查员ZachXBT报告了涉及Coinbase用户的盗窃事件增加。他指责了激进的风险模型,并指出Coinbase未能防止每年因社交工程诈骗而损失的3亿美元。
事件经过:Coinbase泄露时间线
2025年的Coinbase泄露并非涉及智能合约或区块链漏洞的典型加密黑客攻击。相反,它更像是一个传统的IT安全失败,以内部操纵、企业间谍活动和勒索企图为标志。
以下是事件如何展开的分解:
- 内部招募和信息盗窃开始:为了从Coinbase窃取信息,未知的网络攻击者开始招募一些为Coinbase工作的海外客户服务代理(基于印度)。这些内部人员被收买泄露敏感的客户数据和内部文档,特别是围绕客户服务和账户管理系统的文档。被盗信息旨在用于针对用户的未来冒充诈骗。
- 安全检测和员工终止:Coinbase的内部安全团队最终检测到与这些员工相关的可疑活动。涉及的员工迅速被终止,公司向受影响的用户发出警报。尽管仅影响了69,461个账户,仅占Coinbase用户群的一小部分,但被盗个人数据的深度使此次泄露变得重要。
- 通过电子邮件进行的勒索企图(2025年5月11日):Coinbase收到一封未经请求的电子邮件,声称拥有内部系统细节和个人可识别信息(PII)。这在后来的8-K SEC文件中被确认为可信。
- Coinbase拒绝支付2000万美元赎金(2025年5月14日):Coinbase没有接受勒索,而是改变了策略。公司向执法部门报告了泄露事件,公开披露,并提供了2000万美元的奖励,用于导致攻击者被捕的信息,将防御转为进攻。
- 泄露披露和公众通知:在SEC文件提交后不久,Coinbase公开确认了泄露事件,澄清了攻击的范围和性质。一份数据泄露通知被提交给缅因州总检察长办公室,正式声明69,461名用户受到影响。
如何保持安全以防类似Coinbase的数据泄露
在加密平台大规模数据泄露之后,你应该采取积极步骤保护自己免受社交工程攻击。
以下是你在这种情况下如何保持安全:
- 永远不要与冒充者分享敏感信息:骗子通常在泄露后冒充支持人员或安全代理。他们可能推动你将资金转移到他们与你分享的加密钱包,或在各种文本下透露敏感信息。永远不要与这样的冒充者分享你的密码、**双因素认证(2FA)代码或恢复短语.没有加密交易所会要求你将加密货币转移到“新”或“安全”的钱包.”
阅读原文
Cointelegraph: Coinbase data breach 2025: What was stolen and what you need to know
A major Coinbase breach occurred in 2025 with insiders involved. Coinbase responded differently and the extortion failed.
相关词条
- ZachXBT: 区块链调查员,专注于揭露加密货币领域的欺诈和盗窃行为。
- 社交工程诈骗: 利用人际互动技巧欺骗个人泄露敏感信息或进行不安全操作的欺诈手段。
- THORChain: 去中心化的跨链流动性协议,允许用户在不同区块链之间直接交换资产。
- Lazarus Group: 据信与朝鲜有关的黑客组织,专注于进行大规模的网络攻击和加密货币盗窃。
- 跨链桥: 允许不同区块链网络之间转移资产的协议或服务,常成为黑客攻击的目标。
可能问题
- Coinbase在2025年数据泄露事件中采取了哪些具体的反制措施?
- 为什么社交工程诈骗在加密货币领域如此普遍?
- 如何有效保护个人账户免受类似Coinbase数据泄露的影响?
- Coinbase拒绝支付赎金并设立奖励基金的做法对未来的网络安全策略有何启示?
- 加密货币交易所如何平衡用户便利性与安全性以防止内部威胁?
