加密货币交易所 Coinbase 近日被揭露早在 2024 年底就发生严重个人资料泄漏事件,却迟至五个月后才正式通报用户,虽未影响资金,但仍引发社区强烈不满。此次事件共影响 69,461 名用户,被质疑资安防线早已失守。
Coinbase 内鬼半年爽捞六万名用户 KYC 资料
根据 Coinbase 提交给缅因州司法部的文件,该公司于 2024 年 12 月 26 日遭遇用户个人资料外泄事件,但直到 2025 年 5 月 11 日才发现异常,并于 5 月 30 日发出书面通知。
资料包含用户名、地址、电子邮件等 KYC 敏感信息,影响 69,461 名用户,其中 217 人来自缅因州。
Coinbase 指出,黑客通过贿赂印度多名客服与承包商取得客户资料,涉案人员已遭解雇。虽官方强调未涉及密码、私钥与用户资金,但泄露的资料仍足以引发许多诈骗与身份盗用的风险。
(Coinbase 多事之秋:用户个人资料外泄恐赔 4 亿美元善后、SEC 调查是否夸大用户数)
资安专家打脸 Coinbase:知情不报?
面对 Coinbase 宣称 12 月底发生的单一事件,资安分析师 @tayvano_ 则通过一份高价值用户的登录记录,在其社交平台 X 上狠狠打脸 Coinbase。附图显示该账户在 2025 年 2 月 7 日至 10 日期间就已多次遭到不明登录,他质疑其系统既然都能够通知用户,监控团队不可能没发现问题。
As evidence, here’s a very small cutout of one high value customer’s Coinbase account.
This wasn’t pulled on Dec 26, 2024 honey.pic.twitter.com/UiDbS0iqdV
— Tay (@tayvano_)May 21, 2025
他批评 Coinbase 的说法根本是公关笑话,该公司内部的管理与警告通报能力低落,更认为此事可能是“长期的内部渗透”而非单一事件。其他用户也提供更多线索指出,早在 2024 年中就收到钓鱼简讯与诈骗电话,显示泄露可能比官方说法更早发生,甚至蔓延数月之久。
(诈骗重灾区?ZachXBT 踢爆 Coinbase 反应迟钝,放任用户遭骗逾 6 千万美元)
针对外界质疑,Coinbase 宣布将在美国建立新的客服中心,并强化资安防护。同时为受影响用户提供由 IDX 公司管理、为期一年的免费身份保护、信用监控及保险服务,但仍未能平息用户怒火。
司法部与 SEC 介入调查,Coinbase 挫咧等
由于涉及大量个人资料与内部人员泄密,美国司法部已通过华盛顿的刑事部门介入调查此案,Coinbase 执行长 Brian Armstrong 也证实,并强调是公司主动请求当局调查以示配合。
同时,美国证券交易委员会 (SEC) 也针对 Coinbase 是否于 2021 年 IPO 前夸大用户数据展开另一项调查。
这起事件不仅反映 Coinbase 内部管理的深层漏洞,也暴露整个加密产业对内忧外患的脆弱性。在信任成为加密产业关键资产的时代,如何从这场风暴中浴火重生,将是 Coinbase 接下来最大的挑战。
(艺术家因 Coinbase 个人资料外泄损失惨重,社交工程攻击如何偷走你的钱?)
风险提示
加密货币投资具有高度风险,其价格可能波动剧烈,您可能损失全部本金。请谨慎评估风险。