美东时间 5 月 15 日,Coinbase 披露网络犯罪分子贿赂其海外客服人员窃取客户数据,此次事件可能导致 1.8 亿至 4 亿美元损失。Hashkey Group 首席分析师丁肇飞指出,此次事件暴露了加密货币交易所面临的安全挑战,交易所需探索更先进的隐私保护技术,「例如,通过 AI 分析员工和用户的行为模式。」
每经记者|蔡鼎 每经编辑|兰素英
美东时间 5 月 15 日 (周四),全美最大的加密货币交易所 Coinbase 披露称,网络犯罪分子贿赂了其海外客服人员窃取客户数据,以实施社会工程攻击。
根据 Coinbase 的初步估算,这次事件可能带来的费用和客户赔偿总额在 1.8 亿美元至 4 亿美元之间。Coinbase 在文件中表示,「由于公司目前仍在进行调查,因此事件的全部影响尚未确定。」 另外,执法部门已介入调查此事。
这是自今年 2 月份 Bybit 遭遇史上最大规模的黑客攻击以来,全球又一知名加密货币交易所发生安全漏洞。受此影响,Coinbase 周四大跌 7.2%,市值一个交易日内蒸发 48 亿美元。
而且,此次数据泄露事件发生之际,正值 Coinbase 即将被纳入标普 500 指数之际,这一变动将于 5 月 19 日交易开始前生效。
亚洲数字资产金融服务集团 Hashkey Group 首席分析师丁肇飞对 《每日经济新闻》 记者指出,此次事件暴露了加密货币交易所面临的多重安全挑战,尤其是在内部信任体系建设和新技术应用方面。
他指出,(交易所) 内部信任体系方面,需落实 「最小权限原则」,高敏感数据须独立存储并多重授权。另外,交易所需要探索更先进的隐私保护技术,「例如,通过 AI 分析员工和用户的行为模式。」
图片来源:视觉中国-VCG41N1309760279
Coinbase 自曝数据泄露,损失或高达 4 亿美元!市值一日蒸发 48 亿美元
当地时间 5 月 15 日,Coinbase 公开披露了一起严重的数据泄露事件。
该公司在提交给美国证监会 (SEC) 的文件中称,其于 5 月 11 日收到一封邮件,发件人称已获取部分 Coinbase 客户账户信息及其他内部文件。被泄露的数据包括姓名和联系方式、部分社会安全号码和银行账户识别信息、政府身份证照片,以及某些公司和账户数据。
Coinbase 没有透露有多少客户信息被访问,仅表示受影响的用户数量不到总用户的 1%。公司预计,此次事件将导致 1.8 亿至 4 亿美元的损失,主要用于客户赔偿、系统修复和安全加固等方面。Coinbase 承诺将全额赔偿受影响用户的损失,并已与执法部门展开合作,追查攻击者的身份。
令人震惊的是,Coinbase 表示,网络犯罪分子还贿赂了其海外客服人员窃取客户数据,以实施社会工程攻击。其目标是收集一份可以联系的客户名单,同时假装是 Coinbase,欺骗客户交出加密货币。
该公司在一篇博客文章中称,「网络犯罪分子贿赂并招募了一群海外客服人员,窃取 Coinbase 客户数据以协助社会工程攻击。这些内部人员滥用对客户支持系统的访问权限,窃取了一小部分客户的账户数据。没有密码、私钥或资金泄露,Coinbase Prime 账户也未受影响。对那些被骗向攻击者转款的客户,我们将赔偿其损失。」
而后,网络犯罪分子要求 Coinbase 支付 2000 万美元的比特币赎金,否则将公开这些数据。对此,Coinbase 表示拒绝,同时提供了 2000 万美元的奖励,以获取有关犯罪者的信息。
受此影响,Coinbase 周四大跌 7.2%,市值一个交易日内蒸发 48 亿美元。截至发稿,Coinbase 股价盘前上涨 1.48%。
《每日经济新闻》 记者注意到,此次数据泄露事件发生之际,正值 Coinbase 即将迎来一项里程碑式的成就。
5 月 13 日,根据标普道琼斯指数公司的新闻稿,Coinbase 将被纳入标普 500 指数,这一变动将于 5 月 19 日交易开始前生效。而在这一消息公布前,Coinbase 宣布计划以 29 亿美元收购全球最大的比特币和以太坊期权交易所 Deribit,这是加密货币行业历史上最重要的收购之一。
在上周的财报电话会议上,Coinbase CEO Brian Armstrong 表示,希望在未来 5 至 10 年内将 Coinbase 打造成 「全球第一的金融服务应用程序」。Oppenheimer 分析师随后将其对 Coinbase 的目标价预测从 269 美元上调至 293 美元。
但此次攻击暴露了 Coinbase 在内部安全管理方面的漏洞。此外,Coinbase 还面临美国证券交易委员会 (SEC)的调查,涉及其在 2021 年上市前披露的用户增长指标 「已验证用户」 数据的准确性。
加密货币安全如何保障?
过去多年,加密货币生态系统遭受了无数的黑客攻击,这些攻击常常导致毁灭性的损失。早期的交易所特别脆弱,因为安全措施相对薄弱,且基础设施不够健全。随着行业的成熟,黑客们调整了他们的策略,针对智能合约、钱包和去中心化金融 (DeFi) 平台中的弱点。这种战术的演变凸显了网络犯罪分子和安全专业人员之间的持续军备竞赛。
例如,2014 年的 Mt.Gox 交易所崩盘事件,当时黑客利用系统漏洞进行 「双花攻击」,盗取交易所存储的价值 4.73 亿美元的比特币,暴露了中心化交易所的存储和管理缺陷;2018 年年初,日本最大的数字货币交易机构之一 Coincheck 遭遇黑客攻击,导致其损失 5.34 亿美元的虚拟资产。
研究公司 Chainanalysis 的一份报告显示,2024 年全年,全球被盗的加密货币资金总额就达到 22 亿美元。
今年 2 月下旬,全球知名加密货币交易所 Bybit 遭遇史上最大规模的黑客攻击,分析师估计此次损失接近 15 亿美元,超过了 2021 年 Poly Network 遭受的 6.11 亿美元盗窃,成为加密货币行业历史上最大的盗窃事件。
北大法学院国际经济硕士俞文秀曾指出,对于虚拟货币发行人来说,提供交易和服务平台的安全风险主要来源于三方面——外部的黑客袭击、内部人员或内外勾结的虚拟破坏,以及计算机系统本身出现的故障。而此次 Coinbase 的漏洞便是典型的内外勾结。
Hashkey Group 首席分析师丁肇飞对 《每日经济新闻》 记者指出,从内部信任体系的角度看,此次 Coinbase 事件凸显了内部人员贿赂导致数据泄露的风险:「无论是技术岗位还是非技术岗位的所有层级员工,都必须严格遵循 『最小权限原则』。尤其是高敏感度数据,如客户身份证照片、社会安全号码等,必须与账户操作数据严格隔离,访问需经过多重授权流程。此外,交易所还需建立实时行为监控机制,自动识别异常访问行为,并定期审计权限使用情况,确保没有被滥用或扩大。」
从技术层面看,丁肇飞认为,此次泄露涉及客户身份证照片、社保号等高敏感信息,传统的冷热钱包分离和多重签名等安全措施在应对新型社会工程攻击时显得力不从心。因此,交易所需要探索更先进的隐私保护技术。
「传统安全措施仍然是基础,但需要与更动态、更智能的安全策略结合。例如,通过 AI 分析员工和用户的行为模式,可以识别潜在的社会工程攻击迹象,尤其是在客服与用户的交互中,尽早发现并阻止可能的钓鱼行为。同时,动态身份验证机制结合用户行为、生物识别等多因素验证方式,可以有效提高身份验证的安全性。」 丁肇飞对记者补充道。
免责声明:本文内容与数据仅供参考,不构成投资建议,使用前请核实。据此操作,风险自担。
封面图片来源:视觉中国-VCG41N1309760279
文章转载自 每经网