加密貨幣交易所遭入侵：藝術家因Coinbase數據泄露損失數百萬——彭博社

在從事了近二十年的藝術工匠工作，並參與瞭如傑夫·昆斯的《氣球狗》*系列雕塑等複雜作品的製作後，*埃德·蘇曼決定嘗試新事物：加密貨幣投資。

2017年，蘇曼開始購買加密貨幣，最終積累了包括17.5枚比特幣和225枚以太坊在內的財富——這些代幣如今價值超過200萬美元（180萬歐元）。這筆資產構成了他退休儲備的相當大部分。

然而今年春天，他失去了一切。

蘇曼是一名冒充Coinbase客服人員的犯罪分子的受害者。這家美國最大的加密貨幣交易所週四承認，自1月起黑客已獲取客户數據。他們竊取了姓名、地址以及賬户餘額和交易記錄。為獲取這些信息，犯罪分子賄賂了Coinbase在印度的客服人員。

傑夫·昆斯的《橙色氣球狗》於2010年在紐約西格拉姆大廈大廳展出。攝影：保羅·高根/彭博社利用這些高度敏感的信息，這些身份不明的犯罪分子開始發起所謂的社會工程學攻擊——比如針對蘇曼的這次。

這位67歲的洛杉磯居民將他的加密貨幣存儲在Trezor Model One硬件錢包中——這是一種被稱為“冷存儲”的設備，許多加密貨幣投資者使用它來避免在交易所被黑客攻擊或倒閉時（如2022年山姆·班克曼-弗裏德的FTX事件）資金損失。

3月8日，他收到一條看似來自Coinbase的短信，提醒他有人訪問了他的賬户。當他回覆稱並非本人操作時，一位自稱Coinbase安全部門員工、化名Brett Miller的男子打來了電話。

電話中的男子知道Suman將代幣存儲在自己的硬件錢包中。他使Suman相信，即使當時設備未與Coinbase連接，攻擊者仍可能入侵。隨後此人引導Suman執行所謂的修復流程，要求他在一個看似官方的網站上輸入助記詞——這是用於訪問加密貨幣錢包的密碼短語。

九天後，又有人冒充客服致電Suman，告知其操作未成功並再次引導他重複流程。

通話結束時，Suman的加密資產已不翼而飛。

Ed Suman，設計與製造開發公司Carlson & Co.聯合創始人圖片來源：Ed Suman"當詐騙者能建立個人聯繫並掌握賬户餘額信息時，攻擊效果會大幅提升，“專注於區塊鏈、數字資產和人工智能的銀行技術供應商Bank Social首席執行官兼創始人John Wingate表示，“一旦獲取個人信息，詐騙性質就完全不同了。他們提供的資料看起來無比真實。”

在宣佈黑客事件時，Coinbase承諾會賠償那些被誘導向詐騙者轉賬的客户。據Suman表示，他至今未收到交易所關於賠償的確認。

Coinbase已引入強制性的防詐騙警示措施，以防止此類攻擊的成功。

“Coinbase本應在數月前就主動採取防詐騙措施，”Suman説。“他們本可以採取的最有效措施是通過電子郵件通知所有客户，提醒我們有人冒充Coinbase客服。他們本可以防止大規模盜竊。在我看來，他們的表現令人失望，而我的情況後果嚴重。”

Coinbase的代表未對Suman的言論作出回應。該公司週四表示，僅有1%的月活躍用户受到數據泄露的影響。

其他已知的數據泄露受害者還包括一位硅谷知名人士：Roelof Botha，風險投資公司Sequoia Capital的常務合夥人，PayPal前財務總監，曾與Peter Thiel和Elon Musk共事。Botha拒絕向彭博社發表評論。沒有證據表明黑客訪問了他的賬户。

Coinbase遠非第一家成為黑客目標的數字交易所。而且由於一個簡單的原因，它不太可能是最後一家：犯罪分子青睞加密貨幣，部分原因是贓款相對容易洗白。

更多詳情：
犯罪分子如何攻破Coinbase：揭秘4億美元黑客事件加密貨幣投資者僱傭保鏢以震懾綁架者加密億萬富翁計劃用私人空間站取代國際空間站

據知情人士透露，加密貨幣交易所幣安和Kraken也已成為同類社會工程學攻擊的目標。但據悉兩家平台均成功抵禦了攻擊，未造成客户數據泄露。

社會工程學攻擊——即犯罪分子誘騙人們泄露信息而非利用代碼漏洞——已成為對企業和個人日益嚴重的威脅，尤其針對加密貨幣的用户。今年2月加密貨幣交易所Bybit遭黑客攻擊，損失達15億美元。

據行業觀察機構Elliptic報告，上週曝光的Coinbase黑客事件是加密貨幣領域迄今第八大安全事件。Coinbase表示，補償用户損失可能需要高達4億美元。

手工藝人Suman經歷此事後仍未對加密貨幣失去信心。他計劃未來使用多重簽名錢包，這種錢包需要多個簽名授權交易以增強安全性。

“我不認為加密貨幣行業該為發生的事件負責，“Suman表示。他甚至對清空其錢包的騙子表示了一絲敬意。

“這裏發生的事情相當巧妙，”他説。“我必須承認，當我意識到發生了什麼之後，我對這些人能做得如此之好感到相當印象深刻。”

文章原標題：藝術家在Coinbase黑客攻擊中損失了200萬美元的加密儲蓄