Coinbase遭黑客攻擊 震動引領加密貨幣走向主流的公司

　　在眾多遭遇黑客攻擊的加密貨幣公司中，Coinbase Global Inc． 周四披露的攻擊事件看似財務損失遠不及同類案例，但其影響卻遠超該公司預計的 4 億美元成本：此次受害者堪稱美國加密行業最具影響力的企業。

　　Coinbase 作為首家上市的加密貨幣交易所，曾引領數字資產行業邁向主流金融體系。該公司托管著現貨比特幣交易所交易基金（ETF）所持 1220 億美元代幣中的絕大部分，還在今年通過大量政治獻金推動多位親加密貨幣議員進入華盛頓。

　　頗具諷刺意味的是，此次黑客攻擊事件曝光僅三天前，Coinbase 剛迎來其推動數字資產主流化的里程碑 —— 被納入標普 500 指數，這意味著其股票將進入數萬億美元追蹤該基準的退休計劃和其他投資產品。攻擊事件加上后續披露的美國證監會（SEC）對其用戶數據報告方式的持續調查，導致其股價周四暴跌超 7%。

　　據一位了解內情的匿名人士透露，盡管 Coinbase 稱其為 ETF 發行方和其他機構投資者托管加密貨幣的 Coinbase Prime 服務未受影響，但黑客自今年 1 月起已近乎持續訪問該公司部分最有價值的客戶數據。

　　從技術角度看，黑客的手段雖不算高明卻十分大膽：他們賄賂客服人員竊取客戶數據，并索要 2000 萬美元贖金以刪除數據。Coinbase 在接受彭博新聞采訪時證實，公司早在 1 月就已注意到部分客服人員的異常活動。

　　上述知情人士稱，被賄賂的客服人員獲取了客戶姓名、出生日期、地址、國籍、政府頒發的身份證號碼、部分銀行信息以及賬戶創建時間和余額等細節。這些信息可被用于冒充 Coinbase 誘騙客戶泄露賬戶權限，或用于冒充客戶聯系其他服務提供商以入侵其金融賬戶。

　　考慮到今年早些時候某加密初創公司聯合創始人遭綁架 mutilation（ mutilation 一詞在原文中可能涉及敏感或暴力內容，此處保留英文以避免歧義）以及其他類似事件的報道，此次攻擊對交易所內持有大量資產的交易者而言，擔憂已超越潛在財務損失。

　　“這是重大數據泄露，泄露的個人信息量驚人，”web3 公司 6MV 管理合伙人邁克?杜達斯（Mike Dudas）表示，他本人也是 Coinbase 黑客的目標之一，“這將迫使人們考慮自身人身安全，尤其是在法國等地發生類似事件的情況下。”

　　知情人士稱，過去五個月，黑客通過賄賂足夠多的客服代表，幾乎可隨時獲取 Coinbase 客戶信息。但 Coinbase 首席安全官菲利普?馬丁（Philip Martin）反駁了 “持續訪問” 的說法，他在接受彭博采訪時表示，公司一旦發現客服人員不當分享信息，立即收回了其訪問權限，因此黑客 “并非在整個期間都持續擁有訪問權”。

　　“攻擊者的手段是找到 Coinbase 在印度的員工和外包承包商，賄賂他們以獲取客戶數據，” 馬丁說。Coinbase 在發現相關活動后，立即隔離并解雇了涉事人員。

　　“盡管攻擊方聲稱在此期間多次實施賄賂，但他們并非持續擁有訪問權限，” 他補充道。但知情人士稱，黑客直到本周三仍可訪問這些數據，馬丁則表示 “完全不相信這一說法”，但無法 “證偽負命題”。

　　據了解，已有一位知名高凈值人士的數據遭泄露，出于隱私考慮暫不披露其身份。紐約加密創業者大衛?鄭（David Jeong）稱，他 4 月 3 日收到一個陌生號碼的短信，要求驗證個人賬戶登錄信息，5 月 4 日又收到另一個號碼的短信。他表示自己已兩年未使用 Coinbase 的一次性密碼。

　　Coinbase 在監管文件中稱，5 月 11 日收到黑客索要贖金的匿名郵件，并補充說在郵件發出前的數月內，已檢測到美國境外客服人員從內部系統收集數據的行為。上周末，部分高端客戶收到郵件，被告知其信息可能已遭泄露。

　　“在 Coinbase，我們積極監控系統，確保客戶信息僅在必要時按嚴格安全標準訪問，” 公司在一封客戶郵件中寫道（彭博審閱了該郵件），“我們檢測到可能存在違反內部政策的賬戶信息訪問活動，但未涉及密碼、助記詞或其他可直接訪問賬戶或資金的信息。” 郵件建議客戶 “定期監控賬戶，使用強密碼”。

　　Coinbase 周四稱，受影響用戶不足其月交易用戶的 1%。除為受影響用戶加強安全控制外，公司還承諾全額賠償資金損失。該交易所未支付贖金，反而懸賞 2000 萬美元征集線索，協助逮捕并定罪攻擊者。

　　長期以來，加密行業因高度依賴用戶匿名性和復雜數字軟件而頻繁遭黑客攻擊。據研究機構 Chainalysis 數據，2024 年此類事件導致約 22 億美元損失。對加密交易所而言，在攻擊威脅下運營尤為艱難 —— 它們常成為主要目標，且需承擔高昂的持續安全維護成本。

　　此次所謂的 “社會工程攻擊”（通過賄賂人員而非利用代碼漏洞獲取數據）在加密領域愈發普遍，近期典型案例包括 2 月加密交易所 Bybit 遭 15 億美元攻擊。據 Elliptic 數據，此次事件涉及 4 億美元用戶賠償等成本，位列加密貨幣史上第八大黑客攻擊。

　　“不幸的是，隨著這個新興行業的快速發展，它吸引了越來越多不良行為者，他們的攻擊手段愈發復雜，并利用新的人工智能工具繞過防欺詐措施，” 加密技術平臺 Zumo 創始人兼首席執行官尼克?瓊斯（Nick Jones）表示，“對剛經歷關鍵幾周的 Coinbase 而言，這無疑是沉重打擊。”

　　與此同時，《紐約時報》報道稱，美國證監會正調查 Coinbase 是否在過去披露中虛報用戶數量，相關調查始于拜登政府時期。Coinbase 首席法務官保羅?格雷瓦爾（Paul Grewal）在聲明中稱：“這是上屆政府遺留的調查，針對的是我們兩年半前就停止報告的指標，且該指標已完全向公眾披露。盡管我們強烈認為調查不應繼續，但仍致力于與 SEC 合作解決此事。”