Coinbase数据失窃 拒绝2000万美元勒索要求

加密货币交易所 Coinbase 于5月15日披露，一群受贿的海外支持人员协助网络犯罪分子窃取用户数据，并实施了协同勒索。攻击者以内部客户支持系统为目标，窃取了不到 1% 的月交易用户的个人信息。

Coinbase 确认登录凭证、私钥和客户资金均未遭泄露。该公司表示，犯罪分子试图获取客户数据，并向海外客户代表行贿。鉴于此事件，Coinbase 已展开调查，并拒绝接受攻击者索要的2000万美元赎金，因为该事件每月仅影响不到1%的用户。

Coinbase 坦诚地表示，虽然攻击者窃取了一些客户数据，但敏感数据并未受到影响，用户账户完全安全。被盗信息包括姓名、地址、电话号码和电子邮件地址。此外，还包括一些受限制的财务数据，例如伪装的社会安全号码和银行账户信息。

黑客还窃取了一些文件和培训文件。此外，他们还访问了包含身份证照片和过往交易的记录。他们无法获取登录密码、私钥或双因素验证码，也无法进入 Coinbase 或其客户的账户或通过这些账户转账。

Coinbase 选择不支付赎金，并从一开始就决定直面攻击。Coinbase 表示将赔偿因社交工程攻击而遭受损失的用户。为了防止类似情况发生，Coinbase 增加了多项安全系统，包括加大大额资金转移难度、在美国设立支持中心并加强监管，以及扩展检测和阻止可疑行为的方法。

Coinbase 决定不支付赎金，而是宣布悬赏2000万美元，以奖励任何提供线索、能够抓获嫌疑人的人。首先，他们正在积极搜寻被盗资金。此外，他们还与美国及其他国家的警方合作。Coinbase 立即解雇了涉案员工，并向有关部门举报，以提起刑事诉讼。

与此同时，Coinbase 已联系用户，告知他们并建议所有客户如何保护自己免受类似欺诈。Coinbase 向所有用户发送了提醒，声明其不会要求提供登录详细信息、双重身份验证（2FA）代码或转账至未知目的地。Armstrong 指出，该公司有意通过收购或合作的方式进行全球扩张。

尽管发生了这样的事件，Coinbase 仍然取得了重大成就。Coinbase 最近取得了一个重要的里程碑，成为首家被纳入标普500指数的加密货币公司。许多人认为，标准普尔 500 指数对 Coinbase 的关注预示着加密货币的普及度将不断提升。

Coinbase 首席执行官 Brian Armstrong 最近强调了公司的全球扩张雄心。他提到，Coinbase 可能会进行更多并购。此外，这些举措将支持公司的国际增长和新产品的推出。因此，Coinbase 的目标是加强其全球影响力和服务范围。

针对收购 Circle 的传闻，Coinbase 首席执行官 Brian Armstrong 在彭博社上证实，目前没有关于收购 Circle 的消息。Coinbase 之所以能够成功应对风险和机遇，是因为它拥有坚实的基础和清晰的愿景。