Coinbase内部数据泄露：前员工被捕，损失或达4亿美元

事件核心进展

• 一名Coinbase前客服人员因受贿泄露内部数据，在印度海得拉巴被捕。
• 黑客通过贿赂员工获取访问权限，而非利用技术漏洞。
• 黑客索要2000万美元赎金被拒，Coinbase应对成本预计高达4亿美元。

事件时间线

• 2025年1月：检测到可疑活动。
• 2025年5月：发生数据泄露，系外国客服人员受贿所致。勒索邮件曝光事件，声称掌握用户敏感信息。
• 2025年12月：前客服人员被捕。调查发现黑客向境外支持人员行贿以滥用权限。案件与一名布鲁克林嫌疑人关联。

泄露数据与影响

• 泄露信息：客户姓名、邮箱、住址、出生日期、国籍、身份证件及部分银行信息。密码、私钥及登录凭证未丢失。
• 直接损失：客户资金未受损，但公司声誉受损，面临监管审查、客户投诉及法律责任。
• 应对成本：包括调查、安全加固、客户保护等，总成本预计在1.8亿至4亿美元之间。

Coinbase的应对措施

• 解雇涉事员工，终止被盗用的访问权限，加强内部监控。
• 全力配合国际执法调查，公开披露事件以保持透明。
• 向用户保证资金安全，并重新审视外包流程与内部风险管理。

案件意义

• 凸显内部人员可能成为安全最薄弱环节。
• 暴露了外包客户支持的风险，安全平台可能因贿赂而非技术被攻破。
• CoinbaseCEO强调对不良行为零容忍，并赞扬执法部门的合作。