美东时间5月15日（周四），全美最大的加密货币交易所Coinbase披露称，网络犯罪分子通过贿赂其海外客服人员窃取客户数据，实施社会工程攻击。此次事件凸显了加密货币交易所的安全漏洞。

　　据Coinbase初步估算，该事件可能带来1.8亿美元至4亿美元的损失和赔偿。Coinbase在文件中指出，由于调查仍在进行中，事件的全部影响尚未明确。同时，执法部门已介入调查。

　　自今年2月Bybit遭遇大规模黑客攻击后，Coinbase成为又一遭受安全挑战的知名加密货币交易所。受此影响，Coinbase股价周四下跌7.2%，市值蒸发48亿美元。

　　此次数据泄露正值Coinbase即将被纳入标普500指数之际，该变动将于5月19日生效。

　　亚洲数字资产金融服务集团Hashkey Group首席分析师丁肇飞指出，此次事件暴露了加密货币交易所面临的多重安全挑战，特别是在内部信任体系建设和新技术应用方面。他建议交易所落实“最小权限原则”，加强高敏感数据的存储和授权管理。

　　此外，交易所需探索更先进的隐私保护技术，如通过AI分析员工和用户行为模式。Coinbase在提交给美国证监会（SEC）的文件中称，其于5月11日收到一封邮件，发件人称已获取部分客户账户信息及其他内部文件。

　　被泄露的数据包括姓名、联系方式、社会安全号码、银行账户识别信息、政府身份证照片等。Coinbase表示，受影响用户不到总用户的1%，但预计损失将高达4亿美元，主要用于赔偿、系统修复和安全加固。

　　令人震惊的是，网络犯罪分子不仅窃取数据，还贿赂海外客服人员以实施社会工程攻击。他们试图收集客户名单，假装是Coinbase欺骗客户交出加密货币。Coinbase承诺全额赔偿受影响用户，并已与执法部门合作追查攻击者。

　　网络犯罪分子还要求Coinbase支付2000万美元的比特币赎金，否则公开数据。Coinbase拒绝并悬赏2000万美元寻求犯罪者信息。

　　此次事件对Coinbase股价造成重创，但盘前有所反弹。截至发稿，股价上涨1.48%。

　　此次泄露事件发生时，Coinbase正迎来里程碑式成就：被纳入标普500指数，并计划以29亿美元收购Deribit。

　　然而，此次攻击暴露了Coinbase内部安全管理的漏洞，并面临SEC对用户增长指标准确性的调查。

　　加密货币安全一直是行业关注的焦点。过去多年，黑客攻击频发，导致巨大损失。随着行业成熟，黑客策略不断调整，针对智能合约、钱包和DeFi平台的弱点。

　　例如，2014年Mt.Gox交易所崩盘、2018年Coincheck黑客攻击等事件均凸显了安全挑战。研究公司Chainanalysis报告显示，2024年全球被盗加密货币资金总额达22亿美元。

　　今年2月，Bybit遭遇史上最大黑客攻击，损失近15亿美元。北大法学院国际经济硕士俞文秀指出，虚拟货币发行人和交易平台面临外部黑客袭击、内部勾结及系统故障等安全风险。

　　丁肇飞建议，交易所应严格遵循“最小权限原则”，加强高敏感数据隔离和多重授权。同时，探索更先进的隐私保护技术，结合AI行为分析和动态身份验证机制。

（文章来源：每日经济新闻）