涉6.9万名客户！美国最大加密货币交易所数据泄露

5月21日，美国最大的加密货币交易所Coinbase表示，在持续数月的数据泄露事件中，至少有69461名客户的个人及财务信息被盗。该公司于上周披露了这起安全事件。

根据缅因州数据泄露通知法的要求，这家加密货币巨头周三向该州总检察长办公室提交的文件中确认了受影响客户的具体数量。

Coinbase在文件中指出，此次数据泄露可追溯至2024年12月26日，并一直持续到本月初。期间公司收到黑客发来的“可信”勒索信，声称已窃取客户数据。

Coinbase在博客中透露，黑客索要2000万美元赎金以删除数据，但遭到公司拒绝。调查显示，黑客通过贿赂Coinbase客服人员，在数月内持续获取客户数据。

泄露信息包括客户姓名、电子邮箱及邮政地址、电话号码、政府签发的身份证明文件、账户余额及交易记录。

尽管用户的登录凭证和资金未被直接盗取，但攻击者利用这些信息冒充Coinbase客服，诱导用户将加密货币转入黑客控制的钱包。

事件引发市场担忧，认为高净值客户可能成为重点攻击目标。

Coinbase预计，此次事件将导致1.8亿至4亿美元的损失，主要用于客户赔偿、系统修复和安全加固等方面。Coinbase承诺将全额赔偿受影响用户的损失，并已与执法部门展开合作，追查攻击者的身份。

另据区块链分析公司Chainalysis统计，2024年加密货币行业因黑客攻击和诈骗造成的损失高达22亿美元。