Coinbase遭遇社工攻击泄露7万用户完整信息 用户可能面临人身安全问题

美国上市加密货币交易所 Coinbase 日前透露该交易所遭遇社会工程学攻击，网络犯罪分子通过贿赂方式招募到 Coinbase 服务提供商的客服人员，随后这些客服人员将大量投资者的完整信息传输给黑客。

最初该交易所并未透露有多少投资者受到影响，不过美国缅因州法律要求相关被黑公司必须提交官方文件说明细节，Coinbase 提交的文件显示受影响的用户达到 69,461 人，其中美国缅因州居民为 217 人。

文件还指出此次数据泄露事件发生在 2024 年 12 月 26 日，但直到 2025 年 5 月 11 日才被发现，Coinbase 将此次数据泄露事件描述为内部不当行为，也就是指的是内鬼导致的数据泄露。

泄露的用户信息相当完整，包括但不限于客户真实姓名、家庭地址、电话号码、联系方式、政府签发的身份文件 (因为账户审核时必须提交)、账户余额和 Coinbase 账户交易记录等等。

Coinbase 称被黑客招募的客服人员通过滥用其客户支持系统获得访问权限，尽管 7 万名用户对 Coinbase 整个用户数来说比例很低，但这些用户接下来可能会面临严重的安全甚至是人身风险。

最近两年加密货币领域发生的绑架案屡见不鲜，通常情况下犯罪分子会提前收集目标信息，然后组织团队进行绑架，要求受害者必须转出所有的加密货币，这种绑架案不牵涉现金交易，因此甚至比传统绑架案更方便。

Coinbase 还透露黑客向该交易所发送 2000 万美元的勒索信，不过 Coinbase 并未支付这笔赎金，相反 Coinbase 设立了 2000 万美元的奖励基金，用于奖励那些提供线索、帮助逮捕和定罪犯罪嫌疑人的信息。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/