每经记者：蔡鼎    每经编纂 ：兰素英

美东时光 5月15日（周四），全美最年夜 的加密钱币交易所Coinbase披露称，网络犯法 分子行贿了其海外客服人员盗取客户数据，以实行社会工程进击 。

根据Coinbase的开始 估算，此次 事故可能带来的费用和客户赔偿总额在1.8亿美元至4亿美元之间。Coinbase在文件中表示，“因为 公司现在仍在进行观察，因此事故的全体 影响尚未确定。”别的，执法部门已参与观察此事。

这是自本年2月份Bybit遭遇史上最年夜 范围 的黑客进击 以来，全球又一着名加密钱币交易所发平生安 漏洞。受此影响，Coinbase周四年夜 跌7.2%，市值一个交易日内蒸发48亿美元。

而且，此次数据走漏事故发生之际，正值Coinbase即将被纳入标普500指数之际，这一变动将于5月19日交易开始 前世 效。

亚洲数字资产金融服务团体Hashkey Group首席分析师丁肇飞对《每日经济新闻》记者指出，此次事故暴露 了加密钱币交易所面对的多重平安 挑战，尤其是在内部信任体系 建立和新技能应用方面。

他指出，（交易所）内部信任体系 方面，需落实“最小权限原则”，高敏感数据须自力 存储并多重授权。别的，交易所需要摸索 更先辈的隐私保护技能，“比方，颠末进程 AI分析员工和用户的行为模式。”

图片来源：视觉中国-VCG41N1309760279

Coinbase自曝数据走漏，损失落 或高达4亿美元！市值一日蒸发48亿美元 

当地时光 5月15日，Coinbase公开披露了一起 严重的数据走漏事故。

该公司在提交给美国证监会（SEC）的文件中称，其于5月11日收到一封邮件，发件人称已获取部门Coinbase客户账户信息及其他内部文件。被走漏的数据包罗姓名和接洽方式、部门社会平安 号码和银行账户辨认信息、政府身份证照片，以及某些公司和账户数据。

Coinbase没有走漏 有若干 客户信息被拜候 ，仅表示受影响的用户数目不到总用户的1%。公司估计 ，此次事故将导致1.8亿至4亿美元的损失落 ，重要用于客户赔偿、体系修复和平安 加固等方面。Coinbase承诺将全额赔偿受影响用户的损失落 ，并已与执法部门睁开相助，追查进击 者的身份。

令人震惊的是，Coinbase表示，网络犯法 分子还行贿了其海外客服人员盗取客户数据，以实行社会工程进击 。其目标是收集一份可以接洽的客户名单，同时假装是Coinbase，欺骗 客户交出加密钱币。

该公司在一篇博客文章中称，“网络犯法 分子行贿并招募了一群海外客服人员，盗取Coinbase客户数据以协助社会工程进击 。这些内部人员滥用对客户支撑 体系的拜候 权限，盗取了一小部食客 户的账户数据。没有密码、私钥或资金走漏，Coinbase Prime账户也未受影响。对那些上当向进击 者转款的客户，我们将赔偿其损失落 。”

而后，网络犯法 分子要求Coinbase支付 2000万美元的比特币赎金，否则 将公开这些数据。对此，Coinbase表示谢绝 ，同时供给 了2000万美元的奖励，以获取有关犯法 者的信息。

受此影响，Coinbase周四年夜 跌7.2%，市值一个交易日内蒸发48亿美元。截至发稿，Coinbase股价盘前上涨1.48%。

《每日经济新闻》记者注意到，此次数据走漏事故发生之际，正值Coinbase即将迎来一项里程碑式的成就。

5月13日，根据标普道琼斯指数公司的新闻稿，Coinbase将被纳入标普500指数，这一变动将于5月19日交易开始 前世 效。而在这一新闻 公布 前，Coinbase公布 筹划以29亿美元收购全球最年夜 的比特币和以太坊期权交易所Deribit，这是加密钱币行业历史上最重要的收购之一。

在上周的财报电话 会议上，Coinbase CEO Brian Armstrong表示，盼望在未来5至10年内将Coinbase打造成“全球第一的金融服务应用步伐”。Oppenheimer分析师随后将其对Coinbase的目标价猜测从269美元上调至293美元。

但此次进击 暴露 了Coinbase在内部平安 管理方面的漏洞。此外，Coinbase还面对美国证券交易委员会（SEC）的观察，涉及其在2021年上市前披露的用户增加 指标“已验证用户”数据的准确性。

加密钱币平安 怎样保障？

已往多年，加密钱币生态体系遭遇 了无数的黑客进击 ，这些进击 经常导致毁灭性的损失落 。早期的交易所特殊软弱 ，因为 平安 措施相对薄弱，且基础办法不够健全。跟着 行业的成熟，黑客们调剂 了他们的策略，针对智能合约、钱包和去中心化金融（DeFi）平台中的缺点。这种战术的演变凸显了网络犯法 分子和平安 专业人员之间的持续军备比赛。

比方，2014年的Mt.Gox交易所崩盘事故，其时黑客使用体系漏洞进行“双花进击 ”，偷取交易所存储的价值 4.73亿美元的比特币，暴露 了中心化交易所的存储和管理缺陷 ；2018年岁首年月 ，日本最年夜 的数字钱币交易机构之一Coincheck遭遇黑客进击 ，导致其损失落 5.34亿美元的虚拟资产。

研讨 公司Chainanalysis的一份报告体现，2024年整年，全球被盗的加密钱币资金总额就达到22亿美元。

本年2月下旬，全球着名加密钱币交易所Bybit遭遇史上最年夜 范围 的黑客进击 ，分析师估计 此次损失落 接近15亿美元，超过了2021年Poly Network遭遇 的6.11亿美元盗窃，成为加密钱币行业历史上最年夜 的盗窃事故。

北年夜 法学院国际经济硕士俞文秀曾指出，对于虚拟钱币发行人来说，供给 交易和服务平台的平安 风险重要来源于三方面——外部的黑客打击、内部人员或内外勾结 的虚拟破坏，以及计算机体系自己出现的故障。而此次Coinbase的漏洞就是 典范的内外勾结 。

Hashkey Group首席分析师丁肇飞对《每日经济新闻》记者指出，从内部信任体系 的角度看，此次Coinbase事故凸显了内部人员行贿导致数据走漏的风险：“无论是技能岗亭 还好坏技能岗亭 的全部层级员工，都必需 严格遵照‘最小权限原则’。尤其是高敏感度数据，如客户身份证照片、社会平安 号码等，必需 与账户利用数据严格隔离，拜候 需颠末多重授权流程。此外，交易所还需建立实时行为监控机制，主动辨认非常拜候 行为，并按期 审计权限使用情况，确保没有被滥用或扩年夜 。”

从技能层面看，丁肇飞认为 ，此次走漏涉及客户身份证照片、社保号等高敏感信息，传统的冷热钱包分别 和多重签名等平安 措施在应对新型社会工程进击 时显得力有未逮。因此，交易所需要摸索 更先辈的隐私保护技能。

“传统平安 措施仍旧是基础，但需要与更动态、更智能的平安 策略结合。比方，颠末进程 AI分析员工和用户的行为模式，可以辨认潜伏的社会工程进击 迹象，尤其是在客服与用户的交互中，尽早发明 并阻止可能的钓鱼行为。同时，动态身份验证机制结适用户行为、生物辨认等多身分 验证方式，可以有效进步身份验证的平安 性。”丁肇飞对记者增补道。

免责声明：本文内容与数据仅供参考，不构成投资建议，使用前请核实。据此利用，风险自担。

每日经济新闻