根据Coinbase向缅因州总检察长办公室提交的最新监管文件,加密货币交易平台Coinbase在去年底的数据泄露事件中,共计69,461名用户的敏感信息被窃取,其中包括家庭地址、电话号码等关键个人数据。这一数字较此前公司披露的模糊范围更为精确,凸显了事件的严重性。
事件经过:内鬼协助黑客窃取数据
文件显示,此次数据泄露发生于2024年12月26日,黑客通过贿赂Coinbase海外客服人员,成功获取了用户数据库的访问权限。攻击者随后向Coinbase索要2000万美元作为不公开数据的条件,但Coinbase明确拒绝了这一要求。直至2025年5月11日,Coinbase才正式发现此次入侵行为,并将其定性为“内部人员不当行为”。
数据泄露规模:缅因州217名居民受影响
在受影响的69,461个账户中,有217个属于缅因州居民。按照该州法律要求,Coinbase向缅因州总检察长提交了详细报告,并附上了致受影响用户的模板通知函。文件由Coinbase外部法律顾问——Latham & Watkins律师事务所提交。通知函中,Coinbase建议用户警惕潜在的钓鱼攻击和身份盗用风险,并承诺提供免费信用监控服务。
行业警示与前车之鉴
这并非Coinbase首次遭遇安全事件。2021年,该平台曾发生过因网络钓鱼导致的用户账户被盗情况。此次事件再次揭示了中心化交易所存储大量用户敏感数据的固有风险。分析师指出,尽管Coinbase近年来持续加强安全投入,但内部员工贿赂漏洞仍是难以完全防范的薄弱环节。事件曝光后,Coinbase股价在盘后交易中下跌约2%,市场对用户信任受损的担忧情绪上升。
截至发稿,Coinbase尚未就数据泄露的赔偿计划或进一步调查进展发表公开声明。但该公司在通知函中强调,已立即终止涉事员工访问权限,并与执法机构合作展开刑事调查。用户账户资金安全未受影响,但个人隐私信息暴露可能引发长期的社会工程攻击风险。

