发布时间：2025.05.16

源地址：https://www.bloomberg.com/news/articles/2025-05-16/coinbase-hack-details-wie-400-millionen-hackerangriff-ablief-datenklau-erklart?embedded-checkout=true

在被黑的加密货币公司长名单中，有许多案例的经济损失超过了数字货币交易所 Coinbase。该交易所周四披露的一起黑客攻击预计损失约 4 亿美元。但这次受害者是业内最具影响力的美国公司之一，这使得消息格外引人关注。

Coinbase 作为首家上市的加密货币交易平台，引领数字资产行业进入传统金融体系。该公司为价值 1220 亿美元的比特币交易所交易基金（ETF）托管大部分代币。此外，Coinbase 还大力支持了一场政治运动，促使众多亲加密货币的政治人物进入华盛顿。

这次攻击消息公布时，正值 Coinbase 刚刚取得一项重大成就——其股票刚被纳入美国股市指数标普 500，成为数万亿美元养老金等投资产品的一部分。攻击消息及美国证券交易委员会（SEC）的调查导致 Coinbase 股价周四暴跌超过 7%。

Coinbase 表示，其面向机构投资者和 ETF 的 Coinbase Prime 服务未受影响。但据悉，黑客自今年 1 月起就已获取了大量客户敏感数据。他们贿赂了客户经理以窃取数据，随后索要 2000 万美元赎金。Coinbase 已于 1 月发现这些员工的异常行为，并向彭博新闻证实了此事。

Coinbase 首席执行官 Brian Armstrong 去年在洛杉矶“支持加密货币”集会上发言。 摄影：Mark Abramson/Bloomberg

被贿赂的员工能够访问客户的姓名、出生日期、地址、身份证号码及部分银行信息。这些信息可能被用来冒充客户，在 Coinbase 或其他金融服务机构开设账户，从而获取账户访问权限。

对于一些在交易所持有大量资产的交易者来说，此事件的警示意义超出了潜在的经济损失。想想今年初一起加密初创公司联合创始人被绑架事件，以及其他类似报道。

“这是一起严重的安全事件。泄露的个人数据规模令人震惊，”Web3 公司 6MV 的管理合伙人 Mike Dudas 表示。Dudas 称自己也曾成为黑客攻击目标。“这起事件迫使许多人重新审视个人安全，尤其是在法国及其他地区发生类似事件之后。”

据悉，黑客曾连续五个月定期访问客户数据。Coinbase 安全主管 Philip Martin 否认黑客几乎持续访问的说法。他在接受彭博新闻采访时表示，公司一旦发现黑客非法泄露信息，便立即切断了其访问权限。因此，黑客“在整个期间并未拥有持续访问权”。

“这些攻击者找到了在印度与我们业务流程外包或支持活动相关的 Coinbase 员工和承包商，并贿赂他们以获取客户数据，”Martin 解释道。Coinbase 迅速发现、隔离并解雇了相关员工。

“所以，确实存在一系列具体的贿赂事件，这名攻击者在这段时间内对此承担了责任，但他在整个期间并未获得持续的访问权限，”马丁解释道。

据一位知情人士透露，黑客最后一次访问客户数据是在周三。虽然马丁否认了这一说法，但他也承认无法证明相反的情况。

彭博新闻获悉，一位高净值人士的数据受到影响，但出于隐私保护原因未透露其身份。

在向监管机构的一份声明中，Coinbase 确认了黑客于 5 月 11 日提出的匿名勒索要求。此前，已经发现美国以外的客户服务人员存在可疑活动。上周末，Coinbase 通过电子邮件通知了一些高级客户，可能存在其数据被访问的情况。

“在 Coinbase，我们会主动监控系统，确保客户数据仅在必要时且符合我们严格的安全标准下被访问。我们想通知您，我们发现了一些活动，表明可能有人以不符合我们内部政策的方式访问了您的账户信息，”公司在一封 Bloomberg 获得的邮件中告知客户。“这些信息不包括您的密码、助记词或任何可能让他人直接访问您的账户或资金的资料。”

Coinbase 建议客户定期监控账户并使用强密码。

Coinbase 表示，受影响的月活跃用户不到百分之一。除了加强安全措施外，公司还承诺将对受影响的客户进行全额赔偿。Coinbase 不再支付赎金，而是提供 2000 万美元的悬赏，奖励提供抓捕罪犯线索的人。

与此同时，《纽约时报》报道，证券交易委员会（SEC）正在调查 Coinbase 是否在此前的公开声明中对其用户数量作出了虚假陈述。

“这是一项源自前任政府的调查，涉及一项我们在两年半前已停止披露的指标，相关情况已完全公开，”Coinbase 首席法务官 Paul Grewal 表示。“虽然我们坚信这项调查不应继续，但我们仍决心与美国证券交易委员会（SEC）合作，推动此事圆满解决。”

— 感谢 Muyao Shen 和 Olga Kharif 的协助