Coinbase黑客事件揭秘:1%用户受影响,面临4亿美元赔偿与SEC调查双重危机
- Coinbase确认此次数据泄露规模有限,但可能面临高达4亿美元的赔偿金额。
- 据《纽约时报》报道,美国证券交易委员会(SEC)正在调查Coinbase在2021年IPO期间是否伪造了用户数据。
加密货币交易平台Coinbase近日披露了一起安全漏洞事件,影响了其约1%的客户。尽管公司强调用户资金并未直接受损,并承诺对受影响用户进行赔偿,但后续的财务和法律风险正迅速扩大。
根据Coinbase发布的声明,此次事件的幕后黑手是“一批海外不良客服代理”,他们涉嫌与网络犯罪分子勾结,窃取部分用户数据以实施社会工程攻击。
“网络犯罪分子通过贿赂并招募了一批海外不良客服代理,试图窃取Coinbase客户的个人信息,用于实施社会工程攻击。”
据悉,黑客曾要求支付2000万美元赎金,但Coinbase拒绝妥协,而是悬赏2000万美元追捕黑客。
用户数据泄露,资金被盗事件频发
黑客窃取的数据包括用户的身份证信息、电子邮件地址、电话号码以及账户余额,但并未获取私钥或热钱包、冷钱包等核心资产信息。
自2025年初以来,Coinbase用户多次报告遭遇黑客攻击。其中,仅在5月初,知名Web3调查员ZachXBT便指出,该交易所因社交工程诈骗损失了4500万美元。
“仅上周,Coinbase用户因社交工程骗局损失超过4500万美元。有趣的是,其他主要交易所并未出现类似问题。”
ZachXBT表示,在过去四个月中,Coinbase平台上的资金被盗总额已达九位数。
犯罪分子利用窃取的用户数据冒充交易所客服人员,诱骗用户转账。对此,Coinbase承诺将向受影响的用户提供退款。
“我们将为那些因社会工程攻击而被诱导向攻击者汇款的客户提供赔偿。”
根据提交给SEC的文件,Coinbase估计受影响用户的交易责任可能在1.8亿至4亿美元之间。
尽管Coinbase本周成功跻身标准普尔500指数,但这一里程碑却被黑客事件及SEC的新一轮调查蒙上阴影。
据《纽约时报》报道,SEC正在调查Coinbase在2021年首次公开募股(IPO)准备阶段是否存在虚假陈述行为,例如声称拥有1亿名认证用户。
受上述消息影响,Coinbase股票(COIN)在周四下跌7%,收于240美元,抹去了因纳入标普500指数和更广泛市场上涨带来的部分收益。加密货币相关股票整体表现不佳。
