2025年5月11日,Coinbase遭遇數據洩露,攻擊者要求2000萬美元贖金。雖然公司每月投入大量資金以保護網絡安全,但仍然未能阻止客戶信息被竊。內部工作人員受賄洩露敏感數據,包括姓名、地址、身份證件和銀行信息。儘管69,461個賬戶受到影響,Coinbase拒絕支付贖金,積極與執法部門合作,並向受影響用戶提供賠償和防盜保護服務,以應對潛在的社會工程攻擊。這一事件為行業設立了應對網絡犯罪的透明新範式。
Coinbase (美國最大加密貨幣交易所)2025年5月數據洩露事件背景
2025年5月11日,Coinbase收到一封匿名威脅者的主動來信。對方聲稱掌握其客戶敏感信息,2000萬美元贖金。
在剖析此次入侵前,值得玩味的是:這家每月投入數百萬美元維護網絡安全的上市公司為何會淪陷。早在今年2月,區塊鏈調查員zachxbt就報告涉及coinbase用戶的盜竊案大幅上漲。他歸咎於平台激進的冒險模型,並指出coinbase未能阻止每年因社會工程詐騙造成的3億美元損失。
zachxbt在x在,僅2024年22月至2025年1月期間用戶就損失了6500萬美元。他特別強調實際損失可能更嚴重————因其數據僅來源於鏈上盜竊的直接私信舉報,未包含他無法調取的coinbase客服工單及警方報案記錄。
對網絡犯罪分子竊取敏感信息的擔憂在5月11日成為現實—— coinbase發布博客公告,確認賬戶餘額、身份證件圖像、電話號碼、家庭住址及部分隱藏的銀行信息在此次數據洩露中遭竊。
5月21日,thorchain將約4250萬美元從比特幣兌換為以太幣。他們利用以太坊交易輸入數據寫下“ l bozo” (意為“可悲的失敗者”),並附上nba球員詹姆斯
事件經過:coinbase數據洩露時間線
2025年coinbase 數據洩露並非典型的加密貨幣黑客攻擊(如利用智能合約或區塊鏈漏洞),而更像一起傳統安全事件
以下是事件發展的詳細過程:
1。內部人員招募與信息竊取開始
為竊取coinbase數據,未知網絡攻擊者開始招募部分coinbase 海外客服人員(駐印度)。這些內應收受賄賂,洩露客戶敏感數據及內部文檔,尤其是客服與賬戶管理系統相關的內容。被盜信息原計劃用於後續針對用戶的冒充詐騙。 ,尤其是客服與賬戶管理系統相關的內容。被盜信息原計劃用於後續針對用戶的冒充詐騙。
2。安全檢測與員工解僱
Coinbase內部安全團隊最終發現涉事員工的可疑活動,迅速將其解僱,並通知受影響用戶。儘管僅69,461個賬戶(佔用戶總量極小部分)
3。勒索郵件威脅(2025年5月11日)
(coinbase收到匿名郵件,發件人聲稱掌握內部系統細節及個人身份信息( pii)(sec)的8-k文件證實該威脅屬實。
4。 Coinbase拒絕支付2000萬美元贖金(2025年5月14日)
coinbase未屈服於勒索,反而主動反擊:向執法部門報案、公開披露事件,並懸賞,2000年,將防守轉為進攻。 ,將防守轉為進攻。
5
sec文件後,coinbase迅速公開確認洩露事件,闡明攻擊範圍和性質,並向緬因州總檢察長辦公室提交數據洩露通知,正式聲明受影響用戶數為69,461人。
這一時間線展現了加密貨幣公司如何以透明態度、強硬抵抗和大膽反制應對網絡勒索企圖,或將為行業應對網絡犯罪威脅樹立新範式。 ,或將為行業應對網絡犯罪威脅樹立新範式。
2025年coinbase 數據洩露事件中哪些信息遭竊?
根據共同基礎發布的通告信,攻擊者竊取這些信息是為了策劃社會工程攻擊。他們盜取的數據能使其在受害者面前顯得可信,從而誘騙受害者轉移資金。 ,從而誘騙受害者轉移資金。
Coinbase詳細說明了威脅分子獲取的信息範圍及其未能觸及的領域:
攻擊者獲取的信息
•姓名、地址、電話及電子郵箱
•(政府身份證件圖像(如駕照、護照)
•(部分隱藏的社會安全號(僅顯示末四位)
•(賬戶數據(餘額快照及交易記錄)
•部分隱藏的銀行賬號及部分銀行賬戶標識符
•(有限的企業數據(包括客服人員可查閱的文檔、培訓材料及通訊記錄)
攻擊者未能獲取的信息
•登錄憑證或雙重驗證碼
•私鑰
•coinbase Prime賬戶訪問權限
•任何轉移或訪問客戶資金的能力
•Coinbase或客戶熱錢包/冷錢包的訪問權限
Coinbase應對2025年數據洩露事件的措施
為應對2025年的數據洩露事件,Coinbase實施了一套全面策略,旨在減輕損害、支持受影響用戶並加強其安全基礎設施。 ,旨在減輕損害、支持受影響用戶並加強其安全基礎設施。
Coinbase採取的關鍵措施包括:
拒絕支付贖金
Coinbase拒絕了攻擊者2000萬美元的贖金要求,轉而設立,2000年,用於獎勵能促成逮捕和定罪責任人的線索。 ,用於獎勵能促成逮捕和定罪責任人的線索。
用戶賠償
公司承諾對因數據洩露受騙而轉賬的用戶進行賠償。預計補救和賠償成本在1.8億至4億美元之間。
防盜保護服務
為所有受影響用戶提供為期一年的免費信用監控和身份保護服務,包括:信用監測、100 萬美元保險賠付政策、身份恢復服務,以及暗網監控(用於檢測個人信息是否出現在非法網絡平台)。
加強用戶保護措施
受影響賬戶在進行大額提現時需額外身份驗證,並強制彈出防詐騙警示,以防止進一步的社會工程攻擊。 ,以防止進一步的社會工程攻擊。
強化客服運營
coinbase正在美國新建客服中心,並在所有辦公點實施更嚴格的安全控制和監控,以防範內部威脅。 ,以防範內部威脅。
與執法部門合作
公司正與美國及國際執法機構緊密合作。涉事內部人員已被解僱並移交刑事起訴。
保持透明度與溝通
coinbase在確認洩露後立即通知受影響用戶,並持續提供事件進展及應對措施的更新。
這些措施體現了共同基礎對用戶保護的承諾,以及其應對網絡安全挑戰的積極態度。 ,以及其應對網絡安全挑戰的積極態度。
Coinbase的數據洩露事件
在加密貨幣平台發生大規模數據洩露後,用戶應採取主動防護措施避免遭受社會工程攻擊。以下提供具體防護建議::
警惕冒充者索要敏感信息
數據洩露後
啟用錢包地址白名單功能
部分交易所提供該功能,可將提現限制在您完全掌控的預設地址範圍內。即使賬戶遭入侵,也能有效阻止未經授權的轉賬。 ,也能有效阻止未經授權的轉賬。
強化雙重驗證機制
建議使用硬件安全密鑰或可信認證應用作為2fa工具。避免依賴短信驗證,因其易受sim卡劫持攻擊。
謹慎處理陌生通訊
若接到自稱交易所人員的來電,要求提供安全憑證或操作轉賬,請立即掛斷。切勿通過陌生短信/郵件回复個人信息。
先凍結後核查原則
發現任何可疑情況,應立即通過官方app或平台凍結賬戶,並通過正規渠道向客服舉報。 ,並通過正規渠道向客服舉報。
保持安全信息同步
定期查閱加密貨幣服務商發布的安全通告,及時識別並規避新型詐騙手段。 ,及時識別並規避新型詐騙手段。
資訊來源:由0x資訊編譯自互聯網。版權歸作者Dilip Kumar Patairya所有,未經許可,不得轉載