Coinbase透露，这是海外客户代表的社会工程攻击的目标

Coinbase表示，近期的安全漏洞影响到了一小部分用户，这是由有针对性的社会工程攻击引发的。公司提到，犯罪分子曾试图获取客户数据，并向海外客服人员提供贿赂。

根据Coinbase首席执行官布莱恩·阿姆斯特朗在其博客中的声明，犯罪分子通过贿赂客服人员来尝试获取客户数据。作为回应，Coinbase展开了调查，并坚决拒绝了攻击者提出的2000万美元赎金的要求。

此次事件起源于2023年初，每月受影响的用户不到1%。黑客窃取了用户的登录凭据，并尝试绕过两步验证（2FA）代码。

被窃取的信息包括姓名、地址、电话号码和电子邮件地址等非敏感数据，同时也包括部分有限的财务信息，如虚拟的社会安全号码和银行账户信息。此外，一些文档和培训资料也被盗取，甚至包含了身份证件图像以及过往交易记录。然而，攻击者未能获取登录密码、私钥或两步验证代码，因此无法登录用户账户或转移资金。

Coinbase选择了不支付赎金，而是直接面对攻击。公司承诺将补偿因社会工程策略而遭受损失的用户。

为防范未来可能发生的类似事件，Coinbase加强了多项安全措施。其中包括设置更高的门槛来转移大额资金，在美国设立更强大的支持中心，以及提升检测和阻止可疑活动的能力。

Coinbase并未支付赎金，而是提供了2000万美元的悬赏金，用于奖励能够提供导致抓捕责任人线索的人士。目前，他们正在积极追踪被盗资金，并与美国及其他国家的执法部门密切合作。同时，Coinbase解雇了相关涉事员工，并向有关部门报告，寻求刑事追究。

Coinbase敦促用户对潜在的欺诈行为保持警觉。与此同时，Coinbase已经联系受影响的用户，告知他们具体情况，并向全体用户提供关于如何避免此类欺诈的指导。Coinbase还特别提醒用户，公司不会要求提供登录详情、2FA验证码或者将资金转入未知账户。

阿姆斯特朗提到，公司计划通过收购或与其他机构合作的方式进一步拓展全球业务。

尽管遭遇了这次安全事件，Coinbase依然取得了显著进展。近期，Coinbase成为了首家加入标准普尔500指数的加密货币企业，这被视为一个重要的里程碑。许多人认为，标准普尔500对Coinbase的关注预示着加密货币市场的日益普及和发展潜力。