Coinbase 数据泄露：不良代理泄露用户信息，$2000万通缉开始

黑客贿赂支持人员在秘密攻击中窃取Coinbase用户数据

加密货币交易所Coinbase（纳斯达克代码：COIN）于5月15日披露，一群被贿赂的海外支持人员帮助网络犯罪分子在一次协调勒索尝试中窃取了用户数据。攻击者瞄准内部客户支持系统，访问了少于1%按月交易用户的个人信息。

Coinbase确认登录凭据、私钥和客户资金未被泄露。“网络罪犯贿赂并招募了一个流氓海外支持人员的团体，窃取Coinbase客户数据以便进行社会工程攻击，”公司强调：

没有密码、私钥或资金被曝光，Coinbase Prime账户也未受影响。我们将补偿那些被诱骗将资金发送给攻击者的客户。

根据加密货币交易所的信息，泄露的数据包括姓名、地址、电话号码和电子邮件地址。此外，攻击者获取了隐藏的社会安全号码（仅限最后四位数字）、部分编辑的银行账户信息、政府签发的身份证图像，如驾驶执照和护照，以及账户特定数据，包括交易历史和余额快照。有限的内部企业信息，如培训材料、文件和支持人员可见的沟通信息，也被访问。然而，Coinbase澄清攻击者未获取登录凭据、两因素认证代码或对任何冷热钱包的访问，包括Coinbase Prime账户。

Coinbase表示，攻击发生后，作案者试图勒索公司2000万美元以压制有关事件的信息。交易所披露：

他们随后尝试勒索Coinbase 2000万美元以掩盖这一事件。我们拒绝了。

“我们没有支付2000万美元赎金，而是设立了一笔2000万美元的奖励基金，以获取逮捕和定罪攻击者的信息，”交易所补充道。

同时，Coinbase正在补偿受影响的用户并实施更强的保护措施。这些措施包括对大笔提款的新身份检查、一个美国本土支持中心、升级的安全控制、内部威胁监控和内部威胁模拟测试。通知已发送给受影响的用户，Coinbase重申了其在调查过程中保持社区知情的承诺。同一天，正式披露也提交给美国证券交易委员会。