Coinbase 遭遇兩千萬美元勒索要求資料外洩事件

發布日期：2025年05月15日 20:00 | 分類：加密貨幣分析

摘要：Coinbase，全球第三大加密貨幣交易所，近來遭遇了一場資料外洩事件，攻擊者要求支付2000萬美元以換取不公開資料。該事件涉及內部支持人員被收買，導致部分用戶資料遭到盜取。

市場背景與現況

Coinbase作為全球第三大加密貨幣交易所，長期是攻擊者的主要目標。近年來，隨著加密貨幣市場的快速發展，交易所的安全性成為了用戶最關注的問題之一。該平台在2024年曾被報告為最常被偽冒的加密貨幣品牌，用於各類釣魚攻擊。

核心分析

根據Coinbase於5月15日發布的部落格文章，該事件起因於一群外部攻擊者成功收買了多名客戶支援承包商，後者利用其內部系統存取權，盜取了有限的用戶帐戶資料。這些承包商濫用了他們的支援系統存取權，竊取了少量用戶的資料。幸運的是，事件中並未涉及密碼、私鑰、資金或Coinbase Prime帐戶的洩露。

值得注意的是，該次資料外洩事件僅影響了不到1%的月度交易用戶，其規模相對有限。然而，攻擊者仍試圖以2000萬美元的勒索要求，威脅公開資料。Coinbase決定拒絕此要求，並宣布提供2000萬美元的獎金，以換取有關該騙局的情報。

風險與機會

此事件暴露了加密貨幣交易所在內部安全管理上的潛在風險。儘管Coinbase的快速反應限制了事件的影響，但仍提醒整體行業需加強內部員工的安全訓練與存取控制。另一方面，事件亦反映出加密貨幣平台成為攻擊者主要目標的事實，未來需更加重視用戶資料保護與安全性。

未來展望

預計此事件將推動加密貨幣交易所進一步加強內部安全措施，包括加強員工-screening、限制存取權限及提升內部系統的安全性。此外，監管機構亦可能因此事件而加強對交易所的監管力度，進一步確保用戶資料的安全。

結論

此次Coinbase資料外洩事件雖未造成大規模影響，但仍為整體加密貨幣行業敲響了警鐘。未來，交易所需更加注重內部安全管理，以確保用戶資料及資產的安全。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/cyber-criminals-steal-coinbase-customer-data-20-m-ransom