针对 Coinbase 的诉讼：70,000 名客户受到安全漏洞影响！

针对 Coinbase 的诉讼：70,000 名客户受到安全漏洞影响！

2025 年 5 月 23 日，宣布加密货币交易所 Coinbase 面临向缅因州总检察长办公室提起的诉讼。原因是一次攻击发生在 2024 年 12 月 26 日，影响了近 70,000 名客户，但直到 2025 年 5 月 11 日才被发现。原告认为，Coinbase 应该尽早向受影响的用户通报该安全漏洞，以最大程度地减少他们的损失。首席执行官布莱恩·阿姆斯特朗 (Brian Armstrong) 于 5 月 15 日评论了这一情况，强调了为确保平台安全而采取的措施。

对该事件的调查显示，Coinbase 的支持工具仅允许有限地访问客户信息。虽然密码、私钥或资金不受影响，但客户服务代表可以访问姓名、出生日期和地址等个人信息。这带来了社会工程攻击的风险，犯罪分子试图通过社会工程攻击获取敏感信息。

攻击的起源和影响

据彭博社报道，此次攻击造成的损失预计达 4 亿美元。据了解，网络犯罪分子正试图勒索 2000 万美元。为了实现这一目标，他们在国外招募了支持人员，这些人员被贿赂以监视内部数据。此外，外部参与者联系了几家客户支持承包商以访问 Coinbase 的内部系统。

尽管只有不到 1% 的 Coinbase 用户受到直接影响，但此次盗窃事件导致一小部分账户数据被盗。 Coinbase 确认被盗数据不包括密码或私钥。然而，在盗窃发生后，攻击者索要价值 2000 万美元的比特币来保密漏洞。然而，Coinbase 拒绝了这一要求，并悬赏 2000 万美元，以获取有关肇事者的信息。

补偿措施

为了帮助那些明智地将加密货币发送给网络钓鱼诈骗者的受影响用户，Coinbase 计划提供赔偿。这些措施的估计成本在 180 至 4 亿美元之间。这一估计在 5 月 15 日向美国证券交易委员会提交的年度报告中披露。

为了防止未来发生类似事件，Coinbase 打算彻底改革其内部数据管理流程并重组部分客户支持。该事件突显了社会工程方法日益严重的威胁，这些方法正日益危害 Coinbase 用户。一位安全分析师估计，截至 5 月 7 日的一周内，犯罪者通过网络钓鱼攻击窃取了约 4500 万美元，Coinbase 用户每年因此类诈骗可能损失超过 3 亿美元。

尽管面临挑战和攻击，Coinbase 回顾 2025 年仍是成功的。该公司被纳入美国领先股指 S&P 500，自年初以来 COIN 股价上涨了近 3%。截至目前，此次攻击尚未对股价产生重大负面影响，显示了该公司在困难的市场环境中的韧性。

有关此事件的更多详细信息，您可以阅读以下报道 比特币回声 和 联合电讯报 看。