Coinbase黑客攻击详情：揭秘4亿美元黑客入侵事件与数据窃取过程——彭博社

在众多遭遇黑客攻击的加密货币公司中，不乏经济损失比数字资产交易所Coinbase更严重的案例——根据周四披露的信息，Coinbase因黑客攻击面临约4亿美元的损失。但这次的不同之处在于，受害者可能是该行业最具影响力的美国公司，这则消息因此显得尤为重磅。

作为首家上市的加密货币交易平台，Coinbase将数字资产行业引入了传统金融体系。该公司为比特币ETF托管着价值1220亿美元的大部分代币。此外，Coinbase还资助了一项政治活动，推动众多支持加密货币的政客进入华盛顿。

此次黑客攻击曝光于公司重大利好消息公布仅三天后。Coinbase股票刚被纳入美国股市基准指数标普500，成为价值数万亿美元的养老金计划等投资产品的一部分。攻击消息传出后叠加美国证交会(SEC)调查影响，Coinbase股价周四暴跌逾7%。

尽管Coinbase声明机构投资者和ETF使用的Prime服务未受影响，但据知情人士透露，黑客自1月起就获取了高价值客户数据。他们通过贿赂客户经理窃取数据，随后索要2000万美元赎金。Coinbase向彭博社证实，早在1月就已发现这些员工的异常行为。

Coinbase首席执行官布莱恩·阿姆斯特朗去年在洛杉矶"Stand With Crypto"集会上的演讲。摄影师：马克·艾布拉姆森/彭博社受贿员工能够获取客户的姓名、出生日期、地址、身份证号码及部分银行信息。这些信息可能被用于冒充Coinbase或其他金融服务机构的客户，从而获取其账户访问权限。

对于交易所内持有高额余额的部分交易者而言，该事件令人担忧的原因远超潜在财务风险。例如今年初发生的加密货币初创公司联合创始人绑架案及其他类似事件的报道。

“这是严重的安全事件。泄露个人数据的规模令人震惊，“Web3公司6MV管理合伙人迈克·杜达斯表示。据其透露，杜达斯本人也曾成为黑客目标。“该事件迫使许多人重新审视人身安全问题，特别是在法国等地发生类似事件之后。”

据悉黑客能在五个月内定期访问客户数据。Coinbase安全主管菲利普·马丁否认存在近乎持续访问的说法。他在接受彭博新闻采访时表示，公司发现代理违规共享信息后立即封锁了其访问权限，因此黑客"在整个期间并未获得持续性访问”。

“这些攻击者锁定了与Coinbase业务流程外包或支持活动相关的印度员工及承包商，并通过贿赂手段获取客户数据，”马丁解释道。Coinbase发现后立即隔离并解雇了涉事员工。

“因此存在一系列具体贿赂事件，攻击者在此期间对此负责，但全程并未获得持久访问权限，”马丁进一步说明。

据知情人士透露，黑客最近一次访问客户数据是在周三。马丁虽对此说法，但承认无法证伪。

彭博社获悉有高净值人士数据遭泄露，但出于隐私保护未透露其身份。

Coinbase在提交监管机构的声明中确认，5月11日收到黑客匿名勒索。此前已发现美国境外客户支持人员的可疑活动。上周末Coinbase通过邮件通知部分高级客户其数据可能遭访问。

“Coinbase持续监控系统以确保客户数据仅按需调用且符合严格安全标准。我们确认发现某些不符合内部政策的账户信息调用行为，”公司向彭博社提供的客户邮件中声明，“泄露信息不包含密码、助记词等可直接访问账户或资金的凭证。”

Coinbase建议客户定期监控账户并使用强密码。

Coinbase表示，受影响的月活跃用户不到百分之一。除了加强安全措施外，该公司还承诺全额赔偿受影响客户。Coinbase现提供2000万美元悬赏，用于征集能抓获犯罪分子的线索，而非支付赎金。

与此同时，《纽约时报》报道称，美国证券交易委员会（SEC）正在调查Coinbase是否在之前的公告中虚报了用户数量。

“这是上届政府遗留下来的一项调查，涉及我们在两年半前已停止公布且完全披露过的指标，”Coinbase首席法务官Paul Grewal解释道，“我们坚信这项调查不应继续。但我们仍决心与SEC合作，以解决此事。”

文章原标题：Coinbase遭黑客攻击震撼这家将加密货币带入主流的公司