全球头部加密货币交易所Coinbase遭勒索2000万美元，数据泄露或致4亿美元损失

勒索组织要求 Coinbase 支付2000万美元赎金，但 Coinbase 拒绝支付。据报道，此次攻击事件可能导致该公司面临1.8亿到4亿美元的系统安全补救和赔偿成本。

据 Coinbase 的调查，攻击者通过贿赂位于海外的第三方客户支持人员，获取了对内部系统的访问权限，从而窃取了包括姓名、地址、电话号码、身份证照片、账户余额和部分社会安全号码在内的敏感客户的数据。这些信息随后被用于针对用户的社交工程攻击，诱骗他们将加密货币转入攻击者控制的钱包。

CoCoinbase 表示，受影响的客户不到其月活跃用户的1%，且客户的登录凭据、双因素认证代码、私钥和账户资金均未被泄露。目前 Coinbase 的第三方供应商已解聘涉事人员，并与执法部门合作，积极追查攻击者的身份。

 

值得关注的是， Coinbase 表示坚决不会向勒索组织支付赎金，反而将悬赏2000万美元，向公众寻求有关攻击者的信息。尽管采取了种种措施，该公司的股价在事件公布后仍然下跌了7%。

近年来，加密货币平台频频成勒索攻击目标。觊觎其高价值资产与大量用户数据，不断寻找系统漏洞实施攻击。此前， Binance 、Crypto.com、 KuCoin 等多家交易平台都曾因供应链漏洞或社交工程攻击蒙受损失，部分攻击甚至导致上亿美元的资产流失。 Coinbase 此次事件再次提醒我们，去中心化金融的快速发展，正持续面临中心化安全问题的挑战。