黑客勾结员工窃取数据 上市加密货币交易所预估最高损失4亿美元

Coinbase Global周四（5月15日）宣布，拒绝向网络犯罪分子支付2000万美元的赎金要求。这些犯罪分子通过贿赂Coinbase海外客服代理窃取了用户敏感数据。据公司提交的监管文件估算，此事件可能导致1.8亿至4亿美元的损失，包括修复问题和赔偿客户的费用。

（来源：SEC）

受此消息影响，Coinbase股价周四上午下跌超7%。此次数据泄露对以安全性著称的Coinbase构成重大打击。作为美国领先的加密货币交易所，Coinbase此前成功避免了困扰许多海外交易所的攻击和盗窃事件。

（Coinbase日线图，来源：TradingView）

Coinbase表示，周日收到一封来自不明身份的电子邮件，声称获取了部分客户账户信息。调查显示，攻击者通过贿赂在美国以外地区从事支持工作的多个承包商或员工获得数据。泄露信息包括用户姓名、地址、电话号码、电子邮件地址、部分掩码的社保和银行账户号码、政府颁发的身份证件（如驾驶执照和护照）以及账户余额快照和交易历史等，但客户资金未被直接访问。

（来源：X）

据估计，数万用户可能受到影响，涉及不到1%的月活跃交易用户，基于最新数据可能高达9.7万名客户。Coinbase正与执法部门合作调查此事，并计划在美国设立新的支持中心，同时采取其他措施加强防御。公司承诺赔偿被诱导向攻击者转账的用户，并已解雇与黑客合作的内部人员，将对其提起刑事指控。

Coinbase首席执行官布莱恩·阿姆斯特朗在一则视频中表示，公司拒绝支付2000万美元的比特币赎金，并设立2000万美元奖励基金，用于提供线索以逮捕和定罪攻击者。他警告：“对于这些企图勒索或伤害Coinbase客户的人，我们将追究你们的法律责任，确保正义得到伸张。”

此次泄露事件发生之际，Coinbase即将于下周加入标普500指数，此举被加密货币支持者视为数字资产迈向主流的重要一步。周二，指数纳入消息推动Coinbase股价飙升24%。

另据透露，Coinbase周四确认，美国证券交易委员会（SEC）正在调查公司过去披露的验证用户数量是否失实。该指标包括验证邮箱或电话的用户，可能夸大了独特客户数量。Coinbase首席法务官保罗·格雷瓦尔表示，此调查源于前政府时期，针对两年前已停止报告且公开披露的指标。SEC发言人对此拒绝置评。

Coinbase强调，将全力配合调查并加强安全措施，以恢复用户信任并维护其市场地位。