涉及Coinbase的数据泄露使得世界上最大的加密货币交易所的部分客户数据处于脆弱状态。

据报道，美国司法部已对此次攻击展开调查。根据公司提供的信息，网络犯罪分子贿赂了一组“流氓”的海外客服代理人以协助进行数据泄露。

该公司表示，于5月11日收到一封来自未知行为者的电子邮件，该行为者声称能访问某些内部文件和特定客户账户的信息。Coinbase拒绝了他们2000万美元的赎金要求，而是提供2000万美元的奖励以获取关于黑客的信息。

“我们已经通知并正与美国司法部以及其他美国和国际执法机构合作，欢迎执法机关对这些坏分子提起刑事指控，”Coinbase首席法律官保罗·格雷沃尔（Paul Grewal）告诉路透社。

Coinbase表示，黑客未能获取登录凭据或密码，但他们确实盗取了其他客户数据。该公司表示，将安装额外的安全措施，并补偿那些被欺骗向攻击者汇款的客户。此外，它还将在美国开设一个新的支持中心。

在Coinbase预测在此次攻击后将损失1.8亿美元到4亿美元时，其股价大幅下跌。

如果你是数百万美国Coinbase客户之一，以下是你需要了解的关于此次数据泄露的信息以及如何保护自己：

Coinbase的黑客获取了什么？

据该加密货币交易所称，攻击者在数据泄露中获取了以下客户信息：

• 姓名、地址、电话和电子邮件
• 社会安全号码的最后四位数字
• 银行账户号码的掩码和一些银行账户标识符
• 政府身份证件图像
• 账户数据，例如余额快照和交易历史

Coinbase表示，攻击者未能访问到：

• 登录凭据或双重身份验证代码
• 私钥
• 移动或访问客户资金的能力
• Coinbase Prime账户
• 任何Coinbase或Coinbase客户的热钱包或冷钱包

Coinbase客户在数据泄露后如何保护自己？

该公司表示，于5月15日向受影响的客户发送了通知电子邮件，并将在审查事件后补偿那些因该事件而误将资金发送给骗子的客户。

Coinbase客户应该对试图获取更多信息或资金的骗子保持高度警惕。

“要对伪装者做好准备。骗子，无论此事件是否相关，可能会冒充Coinbase员工，试图迫使您转移资金，”Coinbase在声明中表示。“我们绝不会打电话或发短信给您提供新的种子短语或钱包地址来转移您的资金。如果您接到这样的电话，请挂断电话。”

此外，该公司建议开启提款白名单功能，仅允许转账至您完全控制的钱包。它还建议启用强大的双重身份验证。如果感觉不对劲，Coinbase建议您锁定账户并发送邮件至security@coinbase.com。

其他加密货币交易所是否面临风险

虽然此次泄露未影响其他加密货币交易所，但它们也曾遭受网络攻击，加密货币客户通常是骗子的常见目标。

据Chainalysis报告显示，通过黑客攻击加密货币平台盗取的资金增加了21%，总额达22亿美元。

包括Robinhood和Cash App在内的其他加密货币交易平台过去曾因网络攻击而暴露了数百万用户的数据。

尽管这项行业多年来变得更加主流，但Coinbase承认，加密货币的广泛采用将取决于信任。

贡献:路透社

贡献:瑞切尔·巴伯，在X上关注她 @rachelbarber_