Coinbase黑客事件最新进展：内部人员泄密致4亿美元损失

最新调查揭示Coinbase黑客攻击为人为操控，前员工因数据泄露在印度被捕

主要亮点：

• 一名Coinbase前客服员工因内部数据泄露在海得拉巴被捕。
• 黑客未利用区块链或代码漏洞，而是通过贿赂内部客服人员获取数据。
• Coinbase拒绝支付2000万美元赎金，预计应对费用高达4亿美元。

Coinbase黑客事件简史（2025年5月）

• 2025年5月，Coinbase发生数据泄露，原因是受贿的外国客服人员。攻击者未入侵系统，而是针对拥有内部访问权限的人员。
• 5月11日，一封勒索邮件曝光了此次黑客攻击事件，声称掌握了用户的敏感信息。
• 调查显示，早在2025年1月就已检测到可疑活动。
• 该事件发生在Coinbase成为标普500指数成分股后不久，引发广泛关注。
• 尽管私钥和客户资金未被盗，但暴露了内部访问控制的严重漏洞。

来源：明智的建议 X

Coinbase黑客事件曝光，骗子现身（2025年12月）

• 2025年12月，海得拉巴警方逮捕了一名参与内部黑客攻击计划的前Coinbase客服人员。
• 调查证实，黑客向印度及其他地区的境外支持人员支付费用，以滥用内部访问权限。
• Coinbase首席执行官布莱恩·阿姆斯特朗公开感谢印度当局，并保证会逮捕更多涉案人员。
• 调查还发现，此次数据泄露与一名居住在布鲁克林的嫌疑人有关，该嫌疑人涉嫌冒充他人进行诈骗。
• 此案突破性地将数字威胁重点从技术攻击转向内部恶意行为，凸显国际执法合作的重要性。

黑客想要什么？

黑客获取了客户的个人信息，包括姓名、电子邮件地址、实际地址、出生日期、国籍信息、政府颁发的身份证件以及部分银行信息。

重要的是，密码、私钥和登录凭证未丢失。攻击者随后勒索数据，索要2000万美元赎金，并威胁公布这些数据。Coinbase拒绝支付赎金，选择采取法律行动。

Coinbase因这次黑客攻击损失了什么？

尽管客户资金未受损失，但此次数据泄露严重损害了公司的声誉和信任度。公司面临监管机构的严格审查、客户投诉以及法律责任的双重压力。

应对措施包括大量调查、安全加强、客户保护以及与执法部门的合作。预计总应对成本在1.8亿美元至4亿美元之间，成为加密货币历史上最昂贵的内部交易事件之一。

对Coinbase的影响及其应对措施

Coinbase公司在发现内部人员不当行为后迅速作出反应。公司解雇了涉事客服人员，终止了被盗用的访问权限，并加强了内部监控系统。此外，公司全力配合国际执法部门的调查，并公开披露事件经过，以保持透明度。

交易所还向用户保证，没有私钥和资金泄露。此次事件促使公司重新审视其外包流程和内部风险管理，再次引发了关于加密货币行业支持流程中应加强审查、员工监控和敏感信息访问限制的讨论。

来源：官方X

为什么这个案子很重要？

Coinbase首席执行官Brian Armstrong重申，Coinbase对不良行为采取零容忍政策，并赞扬海得拉巴警方实施逮捕，同时警告称未来还会有更多逮捕行动。

此案的意义在于，它表明内部人员可能成为最薄弱的环节。它凸显了外包客户支持的风险，并表明即使是最安全的平台也可能因贿赂而非黑客技术而遭到入侵。

免责声明：本文并非投资建议。投资前请务必自行研究。CoinGabbar不对任何财务损失负责。加密资产波动性极大，您可能会损失全部投资。