Coinbase 被曝数据泄露,社会工程攻击再次卷土重来,攻击者贿赂客服内部人员,窃取近 10 万用户信息,进而发动精准诈骗并勒索 2000 万美元。这是一次个 “人” 的漏洞,而非 “技术” 故障,加密行业为何屡屡难挡社会工程攻击?
作者:链源科技 PandaLY
封面:Photo by Markus Spiske on Unsplash
引言
在加密货币和区块链技术快速发展的背景下,安全问题始终是行业关注的重中之重。虽然区块链的去中心化特性和加密机制为许多传统网络威胁提供了强有力的保护,但它们并不能完全抵御社会工程攻击(Social Engineering Attacks)。社会工程攻击通过利用人类心理弱点而非技术漏洞,诱导受害者泄露敏感信息或执行不安全操作。这种攻击方式在加密货币领域尤为突出,因为数字资产的高价值和用户对新技术的相对不熟悉,为攻击者提供了可乘之机。
2025 年 5 月,全球领先的加密货币交易所 Coinbase 披露了一起高调的社会工程攻击事件,攻击者通过贿赂海外客服人员窃取用户数据,并勒索 2000 万美元。这起事件不仅凸显了社会工程攻击在区块链生态中的日益严峻威胁,也为行业提供了深刻的反思和改进契机。作为一家专注于区块链安全技术的公司,我们将从专业的安全视角分析 Coinbase 事件的背景、攻击细节、影响及应对措施,并探讨社会工程攻击在加密货币领域的更广泛意义。
Coinbase 数据泄露事件详情
2025 年 5 月 15 日,Coinbase 通过官方博客(Coinbase Blog)和美国证券交易委员会(SEC)文件披露了一起严重的网络攻击事件。攻击者通过贿赂和招募一批海外恶意客服人员,滥用其对客户支持系统的访问权限,窃取了部分客户数据。具体来说,攻击者获取了不到 1% 的月活跃用户(约 8-10 万,基于 Coinbase 报告的 970 万月活跃用户)的数据,包括:
| 数据类型 | 描述 |
| 个人信息 | 姓名、地址、电话号码、电子邮件 |
| 社会安全号码 | 仅最后 4 位数字(被屏蔽) |
| 银行账户信息 | 被屏蔽的银行账号以及部分标识符 |
| 政府身份证件 | 驾照、护照的图片 |
| 账户数据 | 余额快招、交易历史记录 |
| 公司数据 | 文档、培训材料、客服通讯信息 |
值得注意的是,攻击者未能获取密码、私钥、双重身份验证代码或任何直接访问客户资金的手段。此外,Coinbase Prime 账户(针对机构客户的服务)未受影响。
攻击者利用窃取的数据对客户发起了有针对性的社会工程诈骗。例如,他们可能伪装成 Coinbase 官方客服,通过电话或电子邮件联系客户,利用泄露的个人信息和账户细节诱导客户转账或提供进一步信息。Coinbase 表示,将全额赔偿因这些诈骗而遭受损失的客户。
在数据窃取后,攻击者向 Coinbase 发送了一封勒索信,要求支付价值 2000 万美元的比特币,否则将公开被盗数据。Coinbase 明确拒绝支付赎金,并宣布设立 2000 万美元的奖励基金,奖励提供线索帮助逮捕和定罪犯罪分子的个人或组织。同时,Coinbase 正与全球执法机构合作,追查攻击者的身份。
事件对客户的影响
此次攻击对受影响的客户造成了多方面的威胁。首先,窃取的个人信息和账户数据为攻击者提供了实施精准社会工程诈骗的工具。约 8-10 万名客户(占 Coinbase 月活跃用户的不到 1%)可能面临钓鱼邮件、电话诈骗或其他欺诈行为的风险。部分客户已因这些诈骗遭受直接经济损失,具体金额尚未公开。
其次,政府身份证件图片的泄露增加了身份盗用的风险。受影响的客户可能需要长期监控信用报告,并采取额外措施(如冻结信用或更换身份证件)以防止进一步滥用。
此外,事件对用户信任造成了潜在冲击。加密货币交易所的安全性是用户选择平台的核心因素,而此次数据泄露暴露了行业在防范内部威胁和社会工程攻击方面的脆弱性。尽管 Coinbase 承诺赔偿受害者并采取补救措施,但事件可能导致部分用户对平台安全性的信心下降。
Coinbase 的应对措施
Coinbase 对此次事件的应对迅速且全面,具体措施包括:
- 通知受影响客户:Coinbase 已向数据被盗的客户发送通知,提醒他们警惕潜在的社会工程攻击,并提供防范建议。
- 赔偿受害者:对于因诈骗而遭受经济损失的客户,Coinbase 承诺全额赔偿,以减轻用户损失。
- 与执法部门合作:Coinbase 正与全球执法机构密切合作,调查攻击者的身份并追究其法律责任。
- 设立奖励基金:为鼓励公众提供线索,Coinbase 设立了 2000 万美元的奖励基金,奖励帮助逮捕和定罪攻击者的信息。
- 加强安全措施:虽然具体细节未公开,但 Coinbase 可能已升级内部控制、监控系统和员工培训,以防止类似事件再次发生。
Coinbase 拒绝支付赎金的决定值得肯定,因为支付赎金可能鼓励更多犯罪行为。通过设立奖励基金和与执法部门合作,Coinbase 展现了对客户责任的承诺,同时为打击网络犯罪提供了积极激励。
社会工程攻击的行业趋势
Coinbase 事件并非孤立案例,而是加密货币领域社会工程攻击激增的一个缩影。2025 年以来,多起高调事件进一步凸显了这一威胁的严重性:
- ByBit 14 亿美元盗窃案(2025 年 2 月):北韩黑客组织 Lazarus Group 通过社会工程手段,伪装成可信的开源贡献者,诱骗 ByBit 开发者安装恶意软件,最终窃取 14 亿美元的加密资产。
- 美国老年公民 3.3 亿美元比特币盗窃案(2025 年 4 月):一名美国老年公民因社会工程诈骗损失了价值 3.3 亿美元的比特币,显示个人投资者同样易受攻击。
- 其他案例:链上分析师 ZachXBT 披露,2025 年初,Coinbase 用户通过社会工程诈骗额外损失了 4500 万美元,表明此类攻击在特定平台上尤为普遍。
根据 2024 年 Chainalysis 报告,社会工程攻击占加密货币盗窃的 73%,总损失超过 32 亿美元。这些数据表明,社会工程攻击已成为加密货币行业最主要的威胁之一,其复杂性和针对性不断提升。
社会工程攻击的成功往往源于其对人类心理的精准利用。攻击者通过伪装身份、制造紧迫感或提供诱人回报,诱导受害者做出错误决策。在加密货币领域,高价值的数字资产和用户对新技术的相对不熟悉进一步放大了这种风险。
此外,事件可能引发更严格的监管要求。随着社会工程攻击的规模和影响扩大,监管机构可能要求交易所实施更严格的安全标准,例如强制性员工培训、数据访问限制和用户保护措施。这可能为行业带来更高的合规成本,但也有助于提升整体安全性。
预防与缓解措施
为应对社会工程攻击的威胁,加密货币交易所、用户和行业利益相关者需要采取多层次的防护策略。以下是一些关键措施:
| 措施 | 描述 |
| 员工培训 | 定期培训员工识别钓鱼邮件、假冒电话等社会工程手段, 验证请求者身份。 |
| 多因素身份验证 (MFA) | 为所有账户启用 MFA, 增加攻击者获取访问权限的难度。 |
| 内部威胁检测 | 实施监控系统, 识别员工或合同工的异常行为或访问模式。 |
| 数据最小化 | 限制客服人员访问敏感数据的范围, 减少数据泄露的潜在影响。 |
| 客户教育 | 提供识别诈骗的指南, 教导用户通过官方渠道验证通信真实性。 |
| 事件响应计划 | 制定详细计划, 确保在攻击发生时快速反应并最小化损失。 |
对交易所的建议:
- 加强内部安全:对员工和合同工进行严格的背景审查,并限制非必要人员对敏感系统的访问。
- 技术防护:部署行为分析工具,实时检测异常数据访问或转账行为。
- 透明沟通:在发生安全事件时,及时向用户披露信息并提供补救措施,以维护信任。
对用户的建议:
保持警惕:不轻信未经验证的电话、邮件或消息,尤其涉及资金转账或敏感信息。
使用安全工具:启用 MFA,定期更新密码,并使用硬件钱包存储大额加密资产。
验证来源:通过官方渠道(如 Coinbase 官网或应用程序)核实任何可疑通信。
结语
2025 年 5 月的 Coinbase 数据泄露事件是加密货币行业社会工程攻击风险日益加剧的一个缩影。攻击者通过贿赂内部人员窃取用户数据,并利用这些数据实施精准诈骗,凸显了人类心理弱点在网络安全中的关键作用。Coinbase 的果断应对——拒绝支付赎金、赔偿受害者并设立奖励基金——为行业树立了积极榜样,但也暴露了防范内部威胁的迫切需求。
随着 ByBit 盗窃案和个人用户损失等事件的发生,社会工程攻击的复杂性和破坏力正在不断提升。加密货币行业必须通过员工培训、技术升级和用户教育等综合措施,构建更强大的防御体系。同时,监管机构可能需要介入,制定更严格的安全标准以保护投资者。
只有通过行业内外协作,加密货币生态系统才能有效应对社会工程攻击的威胁,维护用户信任并推动行业的可持续发展。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
