Coinbase 2025數據洩漏事件詳情揭秘

zero comment

crypto

Coinbase數據洩露2025：被盜資料及你需要知道的事

Coinbase於2025年5月的洩露背景

Coinbase，作為美國最大的加密貨幣交易所，在2025年5月11日收到一封來自不明威脅者的未經請求的電子郵件。該威脅者聲稱擁有有關其客戶的敏感信息，並要求支付2000萬美元的贖金。

在檢視這次洩露事件之前，了解這一事件發生在一家每月花費數百萬美元於網絡安全的上市公司中，實在令人驚訝。早在2月，區塊鏈調查者ZachXBT就報告了與Coinbase用戶相關的盜竊事件增加。他指出，Coinbase未能防止每年高達3億美元的社交工程詐騙損失。

ZachXBT在社交媒體上分享的數據顯示，從2024年12月至2025年1月，Coinbase用戶損失了6500萬美元。他還表示，實際損失可能更高，因為他的數據僅來自他對鏈上盜竊的直接消息，並不包括Coinbase的支持票據和他無法訪問的警察報告。

在2025年5月11日，Coinbase確認了這次數據洩露，並表示帳戶餘額、身份證件照片、電話號碼、住址以及部分隱藏的銀行詳細信息在此次洩露中被盜取。

事件經過：Coinbase洩露的時間表

2025年的Coinbase洩露事件並不是一個典型的加密黑客攻擊，而是一個傳統的IT安全失敗，涉及內部操控、企業間諜活動和勒索企圖。以下是事件的詳細經過：

– **內部招募和信息盜竊開始：** 不明的網絡攻擊者開始招募一些在印度工作的海外客戶服務代理，這些內部人員被支付以洩露敏感的客戶數據和內部文檔，特別是與客戶服務和帳戶管理系統相關的資料。這些被盜信息旨在未來的冒充詐騙中使用。
– **安全檢測和員工解雇：** Coinbase的內部安全團隊最終檢測到與這些員工相關的可疑活動。涉事員工迅速被解雇，並且公司通知了受影響的用戶。雖然只有69,461個帳戶受到影響，但被盜的個人數據的深度使得此次洩露事件意義重大。
– **勒索企圖的電子郵件（2025年5月11日）：** Coinbase收到了一封未經請求的電子郵件，聲稱擁有內部系統的詳細信息和可識別的個人信息。這一點在隨後的8-K SEC文件中得到了確認。
– **Coinbase拒絕支付2000萬美元贖金（2025年5月14日）：** Coinbase選擇拒絕支付贖金，並將主動報告此事件給執法部門，公開披露並提供2000萬美元的獎金以獲取有關攻擊者的逮捕信息。
– **洩露披露和公眾通知：** 在提交SEC文件後不久，Coinbase公開確認了洩露事件，澄清了攻擊的範圍和性質。該公司向緬因州總檢察長辦公室提交了一份數據洩露通知，正式聲明69,461名用戶受到影響。

這一時間表反映出一家加密公司如何以透明度、抵抗力和大膽的反制措施，對待一次網絡勒索企圖，這可能會改變公司對網絡犯罪威脅的應對方式。

在Coinbase數據洩露事件中被洩露的數據

根據Coinbase發出的通知信，攻擊者尋求這些信息是因為他們計劃發起社交工程攻擊。他們所盜取的信息可以幫助他們在受害者面前顯得可信，並可能說服受害者轉移資金。

Coinbase詳細列出了威脅者獲得的和未能獲得的信息。

### 攻擊者獲得的資料

– 姓名、地址、電話和電子郵件
– 政府身份證件照片（例如，駕駛執照、護照）
– 隱藏的社會安全號碼（僅顯示最後四位數）
– 帳戶數據（餘額快照和交易歷史）
– 隱藏的銀行帳戶號碼和一些銀行帳戶標識符
– 有限的企業數據（包括文件、培訓材料和支持代理可用的通信）

### 攻擊者未能獲得的資料

– 登錄憑證或二次身份驗證碼
– 私鑰
– 對Coinbase Prime帳戶的訪問
– 移動或訪問客戶資金的能力
– 對Coinbase或Coinbase客戶熱錢包或冷錢包的訪問

Coinbase對2025年數據洩露事件的回應

為了應對2025年的數據洩露事件，Coinbase實施了一項全面的策略，以減少損害、支持受影響的用戶並加強其安全基礎設施。

Coinbase採取的主要行動包括：

– **拒絕支付贖金：** Coinbase拒絕支付攻擊者要求的2000萬美元贖金。相反，公司建立了一個2000萬美元的獎勵基金，以獲取有關負責人的逮捕和定罪的信息。
– **客戶賠償：** 公司承諾對因洩露而受到欺騙的客戶進行賠償。估計補救和賠償的成本在1.8億至4億美元之間。
– **盜竊保護服務：** 公司為所有受影響的個體提供一年的免費信用監控和身份保護服務。這包括信用監控、100萬美元的保險賠償政策、身份恢復服務，以及黑網監控，以檢測任何個人信息是否出現在非法在線平台上。
– **增強客戶保障：** 受影響的帳戶在大額提款時將需要額外的身份驗證，包括強制性的詐騙警示提示，以防止進一步的社交工程攻擊。
– **加強支持運營：** Coinbase在美國開設了一個新的支持中心，並在所有地點實施了更強的安全控制和監控，以防止內部威脅。
– **與執法部門合作：** 公司與美國及國際執法機構密切合作。參與洩露的內部人員已被解雇並轉介進行刑事起訴。
– **透明度和溝通：** 一旦識別到洩露事件，Coinbase立即通知受影響的客戶。它正在持續提供有關洩露事件及其應對措施的更新。

這些措施反映了Coinbase對客戶保護的承諾及其對網絡安全挑戰的主動應對。

如何在Coinbase類似的數據洩露事件中保持安全

在大型加密平台數據洩露事件之後，你應該採取主動措施來保護自己免受社交工程攻擊。以下是一些建議：

– **切勿與冒充者分享敏感信息：** 詐騙者經常假裝成支持人員或安全代理，要求你提供安全憑證或轉移資產。切勿與這些冒充者分享你的密碼、二次身份驗證碼或恢復短語。任何加密交易所都不會要求你將加密貨幣轉移到“新的”或“安全的”錢包。
– **啟用地址白名單：** 一些交易所提供此功能，限制提款僅能轉至你完全控制的預先批准的錢包地址。即使你的帳戶被盜，也能防止未經授權的轉帳。
– **啟用強二次身份驗證：** 對於二次身份驗證，使用硬件安全密鑰或受信任的身份驗證應用程序。避免依賴基於短信的二次身份驗證，因為這容易受到SIM交換攻擊。
– **對未經請求的通信保持警惕：** 如果有人打電話聲稱來自加密平台並要求安全憑證或資產轉移，立即掛斷。不要對未知的短信或電子郵件回覆你的個人信息。
– **先鎖定，後調查：** 如果感覺任何事情可疑，立即通過應用程序或平台鎖定你的帳戶，並通過官方渠道向客戶支持報告事件。
– **保持信息靈通：** 定期查看你的加密服務的安全提示和更新，以識別和避免不斷演變的詐騙策略。

這次Coinbase的數據洩露事件不僅是對其安全措施的一次重大考驗，也為整個加密行業提供了重要的教訓。企業在面對網絡威脅時，透明度和迅速的行動可能是保護用戶的關鍵。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。