在眾多遭遇黑客攻擊的加密貨幣公司中，Coinbase Global Inc． 周四披露的攻擊事件看似財務(wù)損失遠(yuǎn)不及同類案例，但其影響卻遠(yuǎn)超該公司預(yù)計的 4 億美元成本：此次受害者堪稱美國加密行業(yè)最具影響力的企業(yè)。

　　Coinbase 作為首家上市的加密貨幣交易所，曾引領(lǐng)數(shù)字資產(chǎn)行業(yè)邁向主流金融體系。該公司托管著現(xiàn)貨比特幣交易所交易基金（ETF）所持 1220 億美元代幣中的絕大部分，還在今年通過大量政治獻(xiàn)金推動多位親加密貨幣議員進(jìn)入華盛頓。

　　頗具諷刺意味的是，此次黑客攻擊事件曝光僅三天前，Coinbase 剛迎來其推動數(shù)字資產(chǎn)主流化的里程碑 —— 被納入標(biāo)普 500 指數(shù)，這意味著其股票將進(jìn)入數(shù)萬億美元追蹤該基準(zhǔn)的退休計劃和其他投資產(chǎn)品。攻擊事件加上后續(xù)披露的美國證監(jiān)會（SEC）對其用戶數(shù)據(jù)報告方式的持續(xù)調(diào)查，導(dǎo)致其股價周四暴跌超 7%。

　　據(jù)一位了解內(nèi)情的匿名人士透露，盡管 Coinbase 稱其為 ETF 發(fā)行方和其他機(jī)構(gòu)投資者托管加密貨幣的 Coinbase Prime 服務(wù)未受影響，但黑客自今年 1 月起已近乎持續(xù)訪問該公司部分最有價值的客戶數(shù)據(jù)。

　　從技術(shù)角度看，黑客的手段雖不算高明卻十分大膽：他們賄賂客服人員竊取客戶數(shù)據(jù)，并索要 2000 萬美元贖金以刪除數(shù)據(jù)。Coinbase 在接受彭博新聞采訪時證實，公司早在 1 月就已注意到部分客服人員的異常活動。

　　上述知情人士稱，被賄賂的客服人員獲取了客戶姓名、出生日期、地址、國籍、政府頒發(fā)的身份證號碼、部分銀行信息以及賬戶創(chuàng)建時間和余額等細(xì)節(jié)。這些信息可被用于冒充 Coinbase 誘騙客戶泄露賬戶權(quán)限，或用于冒充客戶聯(lián)系其他服務(wù)提供商以入侵其金融賬戶。

　　考慮到今年早些時候某加密初創(chuàng)公司聯(lián)合創(chuàng)始人遭綁架 mutilation（ mutilation 一詞在原文中可能涉及敏感或暴力內(nèi)容，此處保留英文以避免歧義）以及其他類似事件的報道，此次攻擊對交易所內(nèi)持有大量資產(chǎn)的交易者而言，擔(dān)憂已超越潛在財務(wù)損失。

　　“這是重大數(shù)據(jù)泄露，泄露的個人信息量驚人，”web3 公司 6MV 管理合伙人邁克?杜達(dá)斯（Mike Dudas）表示，他本人也是 Coinbase 黑客的目標(biāo)之一，“這將迫使人們考慮自身人身安全，尤其是在法國等地發(fā)生類似事件的情況下。”

　　知情人士稱，過去五個月，黑客通過賄賂足夠多的客服代表，幾乎可隨時獲取 Coinbase 客戶信息。但 Coinbase 首席安全官菲利普?馬丁（Philip Martin）反駁了 “持續(xù)訪問” 的說法，他在接受彭博采訪時表示，公司一旦發(fā)現(xiàn)客服人員不當(dāng)分享信息，立即收回了其訪問權(quán)限，因此黑客 “并非在整個期間都持續(xù)擁有訪問權(quán)”。

　　“攻擊者的手段是找到 Coinbase 在印度的員工和外包承包商，賄賂他們以獲取客戶數(shù)據(jù)，” 馬丁說。Coinbase 在發(fā)現(xiàn)相關(guān)活動后，立即隔離并解雇了涉事人員。

　　“盡管攻擊方聲稱在此期間多次實施賄賂，但他們并非持續(xù)擁有訪問權(quán)限，” 他補(bǔ)充道。但知情人士稱，黑客直到本周三仍可訪問這些數(shù)據(jù)，馬丁則表示 “完全不相信這一說法”，但無法 “證偽負(fù)命題”。

　　據(jù)了解，已有一位知名高凈值人士的數(shù)據(jù)遭泄露，出于隱私考慮暫不披露其身份。紐約加密創(chuàng)業(yè)者大衛(wèi)?鄭（David Jeong）稱，他 4 月 3 日收到一個陌生號碼的短信，要求驗證個人賬戶登錄信息，5 月 4 日又收到另一個號碼的短信。他表示自己已兩年未使用 Coinbase 的一次性密碼。

　　Coinbase 在監(jiān)管文件中稱，5 月 11 日收到黑客索要贖金的匿名郵件，并補(bǔ)充說在郵件發(fā)出前的數(shù)月內(nèi)，已檢測到美國境外客服人員從內(nèi)部系統(tǒng)收集數(shù)據(jù)的行為。上周末，部分高端客戶收到郵件，被告知其信息可能已遭泄露。

　　“在 Coinbase，我們積極監(jiān)控系統(tǒng)，確保客戶信息僅在必要時按嚴(yán)格安全標(biāo)準(zhǔn)訪問，” 公司在一封客戶郵件中寫道（彭博審閱了該郵件），“我們檢測到可能存在違反內(nèi)部政策的賬戶信息訪問活動，但未涉及密碼、助記詞或其他可直接訪問賬戶或資金的信息。” 郵件建議客戶 “定期監(jiān)控賬戶，使用強(qiáng)密碼”。

　　Coinbase 周四稱，受影響用戶不足其月交易用戶的 1%。除為受影響用戶加強(qiáng)安全控制外，公司還承諾全額賠償資金損失。該交易所未支付贖金，反而懸賞 2000 萬美元征集線索，協(xié)助逮捕并定罪攻擊者。

　　長期以來，加密行業(yè)因高度依賴用戶匿名性和復(fù)雜數(shù)字軟件而頻繁遭黑客攻擊。據(jù)研究機(jī)構(gòu) Chainalysis 數(shù)據(jù)，2024 年此類事件導(dǎo)致約 22 億美元損失。對加密交易所而言，在攻擊威脅下運(yùn)營尤為艱難 —— 它們常成為主要目標(biāo)，且需承擔(dān)高昂的持續(xù)安全維護(hù)成本。

　　此次所謂的 “社會工程攻擊”（通過賄賂人員而非利用代碼漏洞獲取數(shù)據(jù)）在加密領(lǐng)域愈發(fā)普遍，近期典型案例包括 2 月加密交易所 Bybit 遭 15 億美元攻擊。據(jù) Elliptic 數(shù)據(jù)，此次事件涉及 4 億美元用戶賠償?shù)瘸杀荆涣屑用茇泿攀飞系诎舜蠛诳凸簟?/p>

　　“不幸的是，隨著這個新興行業(yè)的快速發(fā)展，它吸引了越來越多不良行為者，他們的攻擊手段愈發(fā)復(fù)雜，并利用新的人工智能工具繞過防欺詐措施，” 加密技術(shù)平臺 Zumo 創(chuàng)始人兼首席執(zhí)行官尼克?瓊斯（Nick Jones）表示，“對剛經(jīng)歷關(guān)鍵幾周的 Coinbase 而言，這無疑是沉重打擊。”

　　與此同時，《紐約時報》報道稱，美國證監(jiān)會正調(diào)查 Coinbase 是否在過去披露中虛報用戶數(shù)量，相關(guān)調(diào)查始于拜登政府時期。Coinbase 首席法務(wù)官保羅?格雷瓦爾（Paul Grewal）在聲明中稱：“這是上屆政府遺留的調(diào)查，針對的是我們兩年半前就停止報告的指標(biāo)，且該指標(biāo)已完全向公眾披露。盡管我們強(qiáng)烈認(rèn)為調(diào)查不應(yīng)繼續(xù)，但仍致力于與 SEC 合作解決此事。”