Coinbase 披露数据泄露事件：内部承包商窃取用户数据并勒索2000万美元

事件概况

Coinbase向美国证券交易委员会（SEC）提交的文件证实，恶意承包商窃取了不到1%平台用户的个人数据，并索要2000万美元赎金。2025年5月11日，该公司收到威胁行为者的勒索邮件，对方声称掌握了客户及内部数据。攻击者承认通过收买海外支持岗位的承包商，利用其合法访问权限从Coinbase内部系统提取信息。

事件响应措施

Coinbase表示，过去数月已通过安全监控发现支持人员存在非业务需要的异常数据访问行为，随即终止了涉事人员权限，并采取以下措施：

增强欺诈监控防护机制向可能受影响的用户发出预警拒绝支付赎金要求配合执法部门调查

SEC备案文件显示："公司安全监控系统此前已独立检测到这些异常数据访问行为。发现后立即终止了相关人员权限，同时实施强化防护措施，并通知潜在受影响客户以防止信息滥用。经评估确认，这些异常访问属于同一攻击活动（即安全事件）的组成部分，攻击者成功获取了内部系统数据。"

泄露数据范围

本次事件未涉及密码、私钥或客户资金泄露，但包含以下敏感信息：

姓名、地址、电话及电子邮箱部分社会安全号码（仅显示末四位）部分银行账号及识别信息政府签发的身份证件图像（如驾照、护照）账户数据（余额快照及交易记录）有限的企业内部资料（包括支持人员可访问的文档、培训材料和通讯记录）攻击手法分析

Coinbase官网声明披露："犯罪分子锁定海外客服人员，通过现金贿赂诱使少数内部人员复制客服工具中的数据，涉及不足1%的月活跃用户。其目的是获取客户名单实施冒充Coinbase的诈骗——诱骗用户交出加密货币。"攻击者随后试图勒索2000万美元封口费，但遭到公司明确拒绝。

后续补救计划

Coinbase宣布将采取以下改进措施：

经核实后赔偿受骗零售用户在美国新建支持中心全球范围加强安全控制与监控增加内部威胁检测与响应投入开展威胁模拟测试查找防御弱点持续向用户通报调查进展

据估算，该事件将造成1.8亿至4亿美元损失，主要用于系统修复和用户赔偿，最终影响仍在评估中。