Coinbase黑客攻擊詳情：揭秘4億美元黑客入侵事件與數據竊取過程——彭博社

在眾多遭遇黑客攻擊的加密貨幣公司中，不乏經濟損失比數字資產交易所Coinbase更嚴重的案例——根據週四披露的信息，Coinbase因黑客攻擊面臨約4億美元的損失。但這次的不同之處在於，受害者可能是該行業最具影響力的美國公司，這則消息因此顯得尤為重磅。

作為首家上市的加密貨幣交易平台，Coinbase將數字資產行業引入了傳統金融體系。該公司為比特幣ETF託管着價值1220億美元的大部分代幣。此外，Coinbase還資助了一項政治活動，推動眾多支持加密貨幣的政客進入華盛頓。

此次黑客攻擊曝光於公司重大利好消息公佈僅三天後。Coinbase股票剛被納入美國股市基準指數標普500，成為價值數萬億美元的養老金計劃等投資產品的一部分。攻擊消息傳出後疊加美國證交會(SEC)調查影響，Coinbase股價週四暴跌逾7%。

儘管Coinbase聲明機構投資者和ETF使用的Prime服務未受影響，但據知情人士透露，黑客自1月起就獲取了高價值客户數據。他們通過賄賂客户經理竊取數據，隨後索要2000萬美元贖金。Coinbase向彭博社證實，早在1月就已發現這些員工的異常行為。

Coinbase首席執行官布萊恩·阿姆斯特朗去年在洛杉磯"Stand With Crypto"集會上的演講。攝影師：馬克·艾布拉姆森/彭博社受賄員工能夠獲取客户的姓名、出生日期、地址、身份證號碼及部分銀行信息。這些信息可能被用於冒充Coinbase或其他金融服務機構的客户，從而獲取其賬户訪問權限。

對於交易所內持有高額餘額的部分交易者而言，該事件令人擔憂的原因遠超潛在財務風險。例如今年初發生的加密貨幣初創公司聯合創始人綁架案及其他類似事件的報道。

“這是嚴重的安全事件。泄露個人數據的規模令人震驚，“Web3公司6MV管理合夥人邁克·杜達斯表示。據其透露，杜達斯本人也曾成為黑客目標。“該事件迫使許多人重新審視人身安全問題，特別是在法國等地發生類似事件之後。”

據悉黑客能在五個月內定期訪問客户數據。Coinbase安全主管菲利普·馬丁否認存在近乎持續訪問的説法。他在接受彭博新聞採訪時表示，公司發現代理違規共享信息後立即封鎖了其訪問權限，因此黑客"在整個期間並未獲得持續性訪問”。

“這些攻擊者鎖定了與Coinbase業務流程外包或支持活動相關的印度員工及承包商，並通過賄賂手段獲取客户數據，”馬丁解釋道。Coinbase發現後立即隔離並解僱了涉事員工。

“因此存在一系列具體賄賂事件，攻擊者在此期間對此負責，但全程並未獲得持久訪問權限，”馬丁進一步説明。

據知情人士透露，黑客最近一次訪問客户數據是在週三。馬丁雖對此説法，但承認無法證偽。

彭博社獲悉有高淨值人士數據遭泄露，但出於隱私保護未透露其身份。

Coinbase在提交監管機構的聲明中確認，5月11日收到黑客匿名勒索。此前已發現美國境外客户支持人員的可疑活動。上週末Coinbase通過郵件通知部分高級客户其數據可能遭訪問。

“Coinbase持續監控系統以確保客户數據僅按需調用且符合嚴格安全標準。我們確認發現某些不符合內部政策的賬户信息調用行為，”公司向彭博社提供的客户郵件中聲明，“泄露信息不包含密碼、助記詞等可直接訪問賬户或資金的憑證。”

Coinbase建議客户定期監控賬户並使用強密碼。

Coinbase表示，受影響的月活躍用户不到百分之一。除了加強安全措施外，該公司還承諾全額賠償受影響客户。Coinbase現提供2000萬美元懸賞，用於徵集能抓獲犯罪分子的線索，而非支付贖金。

與此同時，《紐約時報》報道稱，美國證券交易委員會（SEC）正在調查Coinbase是否在之前的公告中虛報了用户數量。

“這是上屆政府遺留下來的一項調查，涉及我們在兩年半前已停止公佈且完全披露過的指標，”Coinbase首席法務官Paul Grewal解釋道，“我們堅信這項調查不應繼續。但我們仍決心與SEC合作，以解決此事。”

文章原標題：Coinbase遭黑客攻擊震撼這家將加密貨幣帶入主流的公司