当地时间 5 月 15 日,全球最大加密货币交易所 Coinbase 披露一起震惊行业的安全事件:黑客通过贿赂其海外客服外包人员,非法获取了约 9.7 万名用户的 KYC 敏感信息,并索要 2000 万美元比特币赎金。此次泄露数据包括用户姓名、地址、社保号后四位、银行账户信息、政府签发的身份证件图像以及交易历史等。
事件核心细节
- 攻击路径:
黑客自 2025 年 3 月起,通过暗网招募菲律宾、印度等地的外包客服人员,以每单 500-2000 美元的报酬换取数据访问权限。至 5 月 3 日,至少 3 名员工滥用系统权限,批量导出用户信息。5 月 11 日,黑客向 Coinbase 发送勒索邮件,威胁公开数据并发动更大规模攻击。
- 数据泄露范围:
泄露信息虽未涉及密码或私钥,但包含用户实名信息、身份证件扫描件及关联银行账户掩码数据。攻击者利用这些信息冒充 Coinbase 客服,诱导用户向黑客钱包转账,部分用户已因此遭受资金损失。
- 公司应对措施:
- 拒绝赎金并悬赏:Coinbase 首席执行官布莱恩・阿姆斯特朗宣布拒绝支付 2000 万美元赎金,转而设立同等金额的悬赏基金,奖励提供攻击者线索的个人或组织。
- 用户赔偿计划:公司承诺全额补偿因数据泄露导致的直接损失(如钓鱼诈骗、账户盗用),预估赔偿金额高达 1.8 亿至 4 亿美元。
- 安全架构重组:关闭菲律宾、印度等地的外包客服中心,转由美国本土团队接手,并部署实时 AI 风控系统监测异常数据访问。
行业影响与专家观点
- 信任危机:
事件暴露了加密行业的深层漏洞。网络安全专家指出,黑客通过 "内鬼 + 社会工程" 的组合攻击,精准绕过技术防御,凸显外包人员管理的薄弱环节。Coinbase 股价在消息公布后下跌 4%,投资者担忧其声誉及合规风险。
- 监管升级:
美国证监会(SEC)已介入调查,重点核查 Coinbase 是否符合《萨班斯 - 奥克斯利法案》关于内部控制有效性的披露要求。若认定违规,可能处以季度营收 10% 的罚款(约 3.2 亿美元)。香港、欧盟等地的监管机构也计划加强对加密交易所的员工权限审计。
- 用户警示:
Coinbase 建议用户立即启用提现白名单、开启双因素认证(2FA),并警惕假冒客服的转账诱导。专家特别提醒,已泄露的身份证件信息可能被用于跨平台身份盗用,用户需密切监控其他金融账户动态。
历史教训与未来挑战
此次事件并非 Coinbase 首次遭遇安全危机。2021 年,其因短信验证漏洞导致 6000 余名用户资金被盗。如今,黑客再次利用外包客服权限滥用问题,凸显其内部治理的系统性缺陷。
未来,Coinbase 需解决三大核心问题:
- 权限管理:外包客服的访问权限需从 "全量数据可见" 改为 "最小必要原则",并延长登录日志保留周期(目前外包团队仅 7 天)。
- 技术防御:弃用短信验证码,强制推行硬件密钥(如 YubiKey),并对用户身份证件图像采用更高级别的加密标准(如 AES-256)。
- 合规重构:在《阿尔忒弥斯协定》等国际监管框架下,重新设计 KYC 数据存储与传输流程,避免因单点漏洞引发全局风险。
Coinbase 的危机再次敲响警钟:在加密货币匿名性与监管合规性的博弈中,用户数据安全仍是行业最脆弱的防线。
