在眾多遭遇黑客攻擊的加密貨幣公司中，Coinbase Global Inc． 周四披露的攻擊事件看似財(cái)務(wù)損失遠(yuǎn)不及同類案例，但其影響卻遠(yuǎn)超該公司預(yù)計(jì)的 4 億美元成本：此次受害者堪稱美國(guó)加密行業(yè)最具影響力的企業(yè)。

　　Coinbase 作為首家上市的加密貨幣交易所，曾引領(lǐng)數(shù)字資產(chǎn)行業(yè)邁向主流金融體系。該公司托管著現(xiàn)貨比特幣交易所交易基金（ETF）所持 1220 億美元代幣中的絕大部分，還在今年通過(guò)大量政治獻(xiàn)金推動(dòng)多位親加密貨幣議員進(jìn)入華盛頓。

　　頗具諷刺意味的是，此次黑客攻擊事件曝光僅三天前，Coinbase 剛迎來(lái)其推動(dòng)數(shù)字資產(chǎn)主流化的里程碑 —— 被納入標(biāo)普 500 指數(shù)，這意味著其股票將進(jìn)入數(shù)萬(wàn)億美元追蹤該基準(zhǔn)的退休計(jì)劃和其他投資產(chǎn)品。攻擊事件加上后續(xù)披露的美國(guó)證監(jiān)會(huì)（SEC）對(duì)其用戶數(shù)據(jù)報(bào)告方式的持續(xù)調(diào)查，導(dǎo)致其股價(jià)周四暴跌超 7%。

　　據(jù)一位了解內(nèi)情的匿名人士透露，盡管 Coinbase 稱其為 ETF 發(fā)行方和其他機(jī)構(gòu)投資者托管加密貨幣的 Coinbase Prime 服務(wù)未受影響，但黑客自今年 1 月起已近乎持續(xù)訪問(wèn)該公司部分最有價(jià)值的客戶數(shù)據(jù)。

　　從技術(shù)角度看，黑客的手段雖不算高明卻十分大膽：他們賄賂客服人員竊取客戶數(shù)據(jù)，并索要 2000 萬(wàn)美元贖金以刪除數(shù)據(jù)。Coinbase 在接受彭博新聞采訪時(shí)證實(shí)，公司早在 1 月就已注意到部分客服人員的異?；顒?dòng)。

　　上述知情人士稱，被賄賂的客服人員獲取了客戶姓名、出生日期、地址、國(guó)籍、政府頒發(fā)的身份證號(hào)碼、部分銀行信息以及賬戶創(chuàng)建時(shí)間和余額等細(xì)節(jié)。這些信息可被用于冒充 Coinbase 誘騙客戶泄露賬戶權(quán)限，或用于冒充客戶聯(lián)系其他服務(wù)提供商以入侵其金融賬戶。

　　考慮到今年早些時(shí)候某加密初創(chuàng)公司聯(lián)合創(chuàng)始人遭綁架 mutilation（ mutilation 一詞在原文中可能涉及敏感或暴力內(nèi)容，此處保留英文以避免歧義）以及其他類似事件的報(bào)道，此次攻擊對(duì)交易所內(nèi)持有大量資產(chǎn)的交易者而言，擔(dān)憂已超越潛在財(cái)務(wù)損失。

　　“這是重大數(shù)據(jù)泄露，泄露的個(gè)人信息量驚人，”web3 公司 6MV 管理合伙人邁克?杜達(dá)斯（Mike Dudas）表示，他本人也是 Coinbase 黑客的目標(biāo)之一，“這將迫使人們考慮自身人身安全，尤其是在法國(guó)等地發(fā)生類似事件的情況下?！?/p>

　　知情人士稱，過(guò)去五個(gè)月，黑客通過(guò)賄賂足夠多的客服代表，幾乎可隨時(shí)獲取 Coinbase 客戶信息。但 Coinbase 首席安全官菲利普?馬丁（Philip Martin）反駁了 “持續(xù)訪問(wèn)” 的說(shuō)法，他在接受彭博采訪時(shí)表示，公司一旦發(fā)現(xiàn)客服人員不當(dāng)分享信息，立即收回了其訪問(wèn)權(quán)限，因此黑客 “并非在整個(gè)期間都持續(xù)擁有訪問(wèn)權(quán)”。

　　“攻擊者的手段是找到 Coinbase 在印度的員工和外包承包商，賄賂他們以獲取客戶數(shù)據(jù)，” 馬丁說(shuō)。Coinbase 在發(fā)現(xiàn)相關(guān)活動(dòng)后，立即隔離并解雇了涉事人員。

　　“盡管攻擊方聲稱在此期間多次實(shí)施賄賂，但他們并非持續(xù)擁有訪問(wèn)權(quán)限，” 他補(bǔ)充道。但知情人士稱，黑客直到本周三仍可訪問(wèn)這些數(shù)據(jù)，馬丁則表示 “完全不相信這一說(shuō)法”，但無(wú)法 “證偽負(fù)命題”。

　　據(jù)了解，已有一位知名高凈值人士的數(shù)據(jù)遭泄露，出于隱私考慮暫不披露其身份。紐約加密創(chuàng)業(yè)者大衛(wèi)?鄭（David Jeong）稱，他 4 月 3 日收到一個(gè)陌生號(hào)碼的短信，要求驗(yàn)證個(gè)人賬戶登錄信息，5 月 4 日又收到另一個(gè)號(hào)碼的短信。他表示自己已兩年未使用 Coinbase 的一次性密碼。

　　Coinbase 在監(jiān)管文件中稱，5 月 11 日收到黑客索要贖金的匿名郵件，并補(bǔ)充說(shuō)在郵件發(fā)出前的數(shù)月內(nèi)，已檢測(cè)到美國(guó)境外客服人員從內(nèi)部系統(tǒng)收集數(shù)據(jù)的行為。上周末，部分高端客戶收到郵件，被告知其信息可能已遭泄露。

　　“在 Coinbase，我們積極監(jiān)控系統(tǒng)，確?？蛻粜畔H在必要時(shí)按嚴(yán)格安全標(biāo)準(zhǔn)訪問(wèn)，” 公司在一封客戶郵件中寫道（彭博審閱了該郵件），“我們檢測(cè)到可能存在違反內(nèi)部政策的賬戶信息訪問(wèn)活動(dòng)，但未涉及密碼、助記詞或其他可直接訪問(wèn)賬戶或資金的信息。” 郵件建議客戶 “定期監(jiān)控賬戶，使用強(qiáng)密碼”。

　　Coinbase 周四稱，受影響用戶不足其月交易用戶的 1%。除為受影響用戶加強(qiáng)安全控制外，公司還承諾全額賠償資金損失。該交易所未支付贖金，反而懸賞 2000 萬(wàn)美元征集線索，協(xié)助逮捕并定罪攻擊者。

　　長(zhǎng)期以來(lái)，加密行業(yè)因高度依賴用戶匿名性和復(fù)雜數(shù)字軟件而頻繁遭黑客攻擊。據(jù)研究機(jī)構(gòu) Chainalysis 數(shù)據(jù)，2024 年此類事件導(dǎo)致約 22 億美元損失。對(duì)加密交易所而言，在攻擊威脅下運(yùn)營(yíng)尤為艱難 —— 它們常成為主要目標(biāo)，且需承擔(dān)高昂的持續(xù)安全維護(hù)成本。

　　此次所謂的 “社會(huì)工程攻擊”（通過(guò)賄賂人員而非利用代碼漏洞獲取數(shù)據(jù)）在加密領(lǐng)域愈發(fā)普遍，近期典型案例包括 2 月加密交易所 Bybit 遭 15 億美元攻擊。據(jù) Elliptic 數(shù)據(jù)，此次事件涉及 4 億美元用戶賠償?shù)瘸杀荆涣屑用茇泿攀飞系诎舜蠛诳凸簟?/p>

　　“不幸的是，隨著這個(gè)新興行業(yè)的快速發(fā)展，它吸引了越來(lái)越多不良行為者，他們的攻擊手段愈發(fā)復(fù)雜，并利用新的人工智能工具繞過(guò)防欺詐措施，” 加密技術(shù)平臺(tái) Zumo 創(chuàng)始人兼首席執(zhí)行官尼克?瓊斯（Nick Jones）表示，“對(duì)剛經(jīng)歷關(guān)鍵幾周的 Coinbase 而言，這無(wú)疑是沉重打擊?！?/p>

　　與此同時(shí)，《紐約時(shí)報(bào)》報(bào)道稱，美國(guó)證監(jiān)會(huì)正調(diào)查 Coinbase 是否在過(guò)去披露中虛報(bào)用戶數(shù)量，相關(guān)調(diào)查始于拜登政府時(shí)期。Coinbase 首席法務(wù)官保羅?格雷瓦爾（Paul Grewal）在聲明中稱：“這是上屆政府遺留的調(diào)查，針對(duì)的是我們兩年半前就停止報(bào)告的指標(biāo)，且該指標(biāo)已完全向公眾披露。盡管我們強(qiáng)烈認(rèn)為調(diào)查不應(yīng)繼續(xù)，但仍致力于與 SEC 合作解決此事?！?/p>