被盗数据包括客户的个人和加密账户详细信息以及 Coinbase 的内部文档。

美国最大的加密货币交易所Coinbase（纳斯达克股票代码：COIN ）将悬赏 2000 万美元，征集 2025 年 5 月泄露客户数据事件幕后黑手的信息。

在周三晚间向美国证券交易委员会 (SEC)提交的文件中表示，5 月 11 日，该公司被告知发生了影响其客户数据和内部流程文件的违规行为。

有关此次入侵的信息和细节以黑客本人发送的勒索邮件的形式出现，Coinbase 表示这些邮件内容可信。被盗文件包括客户个人信息，例如姓名、地址、经过屏蔽的社保号和银行账号、政府签发的身份证件图像，以及账户余额和交易明细等账户信息。

博客文章中表示：“我们公开披露了针对我们和我们客户的敲诈勒索企图。我们没有资助犯罪活动，而是对此事进行了调查，加强了管控，并将向受此事件影响的客户进行赔偿。”

18分31秒中的1秒音量0%

 

境外的承包商和雇员被怀疑

Coinbase 通过初步调查确认了此次违规行为，并随后将其追溯到美国境外的员工。

该公司在文件中表示：“威胁行为者似乎通过向美国境外担任支持职务的多名承包商或员工支付费用，让他们从 Coinbase 内部系统中收集信息来获取这些信息，而他们有权访问这些系统以履行工作职责。 ”

Coinbase 表示，该公司的安全监控在过去几个月中独立检测到了此类人员在无业务需要的情况下访问数据的情况，并补充说，所有此类情况都是一次活动的一部分，最终导致 5 月份内部系统数据被盗。

谈到所使用的攻击媒介，Black Duck 首席信息官 Ishpreet Singh 表示：“就安全架构而言，转向零信任网络模型将有助于他们实施微分段。开展高级安全风险培训（包括社会工程防御培训）至关重要。敏感用户数据应进行严格分段和加密，并使用支持代理无法访问的密钥。”

发现这一情况后，Coinbase 立即解雇了涉事人员，加强了欺诈监控措施，并通知了受影响的客户，以防止泄露的信息被滥用。

黑客要求支付相同数额的赎金

根据文件，威胁者在电子邮件中要求支付 2000 万美元，以换取不公开披露信息的权利。Coinbase 拒绝支付赎金后，威胁者将作何反应，还有待观察。

“Coinbase 决定公开以 2000 万美元的赏金进行反勒索，这与以往的策略截然不同，将数据泄露响应转变为一场可能演变成全球追捕的行动。此举将叙事从受害者转变为主动出击，将透明度和经济激励武器化，以打击网络犯罪分子。” Coinbase 表示，虽然迄今为止该事件尚未对其运营造成重大影响，但该公司估计补救措施和客户赔偿的潜在成本在 1.8 亿美元至 4 亿美元之间，最终影响仍在审查中，可能会发生变化。