在众多遭遇黑客攻击的加密货币公司中,Coinbase Global Inc. 周四披露的攻击事件看似财务损失远不及同类案例,但其影响却远超该公司预计的 4 亿美元成本:此次受害者堪称美国加密行业最具影响力的企业。
Coinbase 作为首家上市的加密货币交易所,曾引领数字资产行业迈向主流金融体系。该公司托管着现货比特币交易所交易基金(ETF)所持 1220 亿美元代币中的绝大部分,还在今年通过大量政治献金推动多位亲加密货币议员进入华盛顿。
颇具讽刺意味的是,此次黑客攻击事件曝光仅三天前,Coinbase 刚迎来其推动数字资产主流化的里程碑 —— 被纳入标普 500 指数,这意味着其股票将进入数万亿美元追踪该基准的退休计划和其他投资产品。攻击事件加上后续披露的美国证监会(SEC)对其用户数据报告方式的持续调查,导致其股价周四暴跌超 7%。
据一位了解内情的匿名人士透露,尽管 Coinbase 称其为 ETF 发行方和其他机构投资者托管加密货币的 Coinbase Prime 服务未受影响,但黑客自今年 1 月起已近乎持续访问该公司部分最有价值的客户数据。
从技术角度看,黑客的手段虽不算高明却十分大胆:他们贿赂客服人员窃取客户数据,并索要 2000 万美元赎金以删除数据。Coinbase 在接受彭博新闻采访时证实,公司早在 1 月就已注意到部分客服人员的异常活动。
上述知情人士称,被贿赂的客服人员获取了客户姓名、出生日期、地址、国籍、政府颁发的身份证号码、部分银行信息以及账户创建时间和余额等细节。这些信息可被用于冒充 Coinbase 诱骗客户泄露账户权限,或用于冒充客户联系其他服务提供商以入侵其金融账户。
考虑到今年早些时候某加密初创公司联合创始人遭绑架 mutilation( mutilation 一词在原文中可能涉及敏感或暴力内容,此处保留英文以避免歧义)以及其他类似事件的报道,此次攻击对交易所内持有大量资产的交易者而言,担忧已超越潜在财务损失。
“这是重大数据泄露,泄露的个人信息量惊人,”web3 公司 6MV 管理合伙人迈克・杜达斯(Mike Dudas)表示,他本人也是 Coinbase 黑客的目标之一,“这将迫使人们考虑自身人身安全,尤其是在法国等地发生类似事件的情况下。”
知情人士称,过去五个月,黑客通过贿赂足够多的客服代表,几乎可随时获取 Coinbase 客户信息。但 Coinbase 首席安全官菲利普・马丁(Philip Martin)反驳了 “持续访问” 的说法,他在接受彭博采访时表示,公司一旦发现客服人员不当分享信息,立即收回了其访问权限,因此黑客 “并非在整个期间都持续拥有访问权”。
“攻击者的手段是找到 Coinbase 在印度的员工和外包承包商,贿赂他们以获取客户数据,” 马丁说。Coinbase 在发现相关活动后,立即隔离并解雇了涉事人员。
“尽管攻击方声称在此期间多次实施贿赂,但他们并非持续拥有访问权限,” 他补充道。但知情人士称,黑客直到本周三仍可访问这些数据,马丁则表示 “完全不相信这一说法”,但无法 “证伪负命题”。
据了解,已有一位知名高净值人士的数据遭泄露,出于隐私考虑暂不披露其身份。纽约加密创业者大卫・郑(David Jeong)称,他 4 月 3 日收到一个陌生号码的短信,要求验证个人账户登录信息,5 月 4 日又收到另一个号码的短信。他表示自己已两年未使用 Coinbase 的一次性密码。
Coinbase 在监管文件中称,5 月 11 日收到黑客索要赎金的匿名邮件,并补充说在邮件发出前的数月内,已检测到美国境外客服人员从内部系统收集数据的行为。上周末,部分高端客户收到邮件,被告知其信息可能已遭泄露。
“在 Coinbase,我们积极监控系统,确保客户信息仅在必要时按严格安全标准访问,” 公司在一封客户邮件中写道(彭博审阅了该邮件),“我们检测到可能存在违反内部政策的账户信息访问活动,但未涉及密码、助记词或其他可直接访问账户或资金的信息。” 邮件建议客户 “定期监控账户,使用强密码”。
Coinbase 周四称,受影响用户不足其月交易用户的 1%。除为受影响用户加强安全控制外,公司还承诺全额赔偿资金损失。该交易所未支付赎金,反而悬赏 2000 万美元征集线索,协助逮捕并定罪攻击者。
长期以来,加密行业因高度依赖用户匿名性和复杂数字软件而频繁遭黑客攻击。据研究机构 Chainalysis 数据,2024 年此类事件导致约 22 亿美元损失。对加密交易所而言,在攻击威胁下运营尤为艰难 —— 它们常成为主要目标,且需承担高昂的持续安全维护成本。
此次所谓的 “社会工程攻击”(通过贿赂人员而非利用代码漏洞获取数据)在加密领域愈发普遍,近期典型案例包括 2 月加密交易所 Bybit 遭 15 亿美元攻击。据 Elliptic 数据,此次事件涉及 4 亿美元用户赔偿等成本,位列加密货币史上第八大黑客攻击。
“不幸的是,随着这个新兴行业的快速发展,它吸引了越来越多不良行为者,他们的攻击手段愈发复杂,并利用新的人工智能工具绕过防欺诈措施,” 加密技术平台 Zumo 创始人兼首席执行官尼克・琼斯(Nick Jones)表示,“对刚经历关键几周的 Coinbase 而言,这无疑是沉重打击。”
与此同时,《纽约时报》报道称,美国证监会正调查 Coinbase 是否在过去披露中虚报用户数量,相关调查始于拜登政府时期。Coinbase 首席法务官保罗・格雷瓦尔(Paul Grewal)在声明中称:“这是上届政府遗留的调查,针对的是我们两年半前就停止报告的指标,且该指标已完全向公众披露。尽管我们强烈认为调查不应继续,但仍致力于与 SEC 合作解决此事。”
版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
发表评论