周四（5月15日），Coinbase在提交给监管机构中的文件披露，因一起涉及海外员工及承包商受贿泄露用户数据的安全事件，公司预计将承担约1.8亿至4亿美元的补救费用及自愿客户赔偿。该事件导致攻击者获取了部分用户的个人信息，包括姓名、地址、电话号码、部分社会安全号码及银行账户信息等，但双因素认证码和私钥未受影响。 

据Coinbase提交给美国证监会（SEC）的文件显示，公司于5月11日收到匿名威胁者的邮件，称其通过贿赂海外支持人员窃取了用户数据。攻击者利用这些信息伪装成Coinbase进行社交工程诈骗，诱导用户向指定地址转账。Coinbase已立即解雇涉事员工，并向美国及国际执法机构提交案件，计划提起刑事指控。  

Coinbase在博客中解释说：“网络犯罪分子贿赂并招募了一批位于海外的不法支持代理，窃取Coinbase客户数据，以实施社交工程攻击。这些内部人员滥用了他们对客户支持系统的访问权限，盗取了少量客户的账户数据。”

公司首席执行官布莱恩·阿姆斯特朗（Brian Armstrong）证实，其收到攻击者索要2000万美元比特币赎金的要求，但明确拒绝支付，并表示将“全力配合执法部门追究最严厉处罚”。Coinbase承诺全额赔偿受骗用户损失，并设立2000万美元悬赏金，奖励提供线索并最终促成逮捕的责任方。  

受事件影响，Coinbase股价在当日美股早盘下跌超4%，至253美元以下。Coinbase估计，与此事件相关的成本可能在1.8亿至4亿美元之间，其中包括“补救成本和自愿客户赔偿”。不过，该公司也指出，由于“潜在的损失、赔偿要求和潜在的追偿”，这一数字可能会发生变化。

此次事件披露正值Coinbase即将被纳入标普500指数之际。公司强调，被盗数据仅涉及“不足1%”的客户，且攻击者未获取登录凭证。但攻击者还窃取了政府身份证图像、账户余额及公司内部文件。  

根据区块链分析公司Chainalysis报告，2024年加密货币平台被盗资金达22亿美元，连续第四年超10亿美元。Coinbase表示已加强防御措施，并在美国新建支持中心。  

此外，SEC正调查Coinbase是否虚报用户数量。公司近期因监管问题起诉SEC及联邦存款保险公司（FDIC），要求披露加密货币监管相关信息。  

Coinbase在声明中重申：“安全仍是加密行业面临的挑战。我们不会资助犯罪行为，而是通过强化控制与用户赔偿解决问题。”

【提示：为防止失联，更方便获取奇点财经新闻，请您将本网站添加到手机主屏幕。操作方法：在手机浏览器中打开奇点财经网点击浏览器右上角的小箭头，然后在跳出的窗口下拉菜单里选择‘添加到主屏幕’。添加后，您可以像打开App一样快速访问奇点财经新闻！】

（声明：奇点财经是香港期刊协会创会会员，亦是全球领先的专业财经媒体，我们专注于ESG投资、虚拟资产、数字货币、区块链、Web 3.0、科技金融及AI创新等前沿领域，为企业出海及市场开拓提供有价值的导向。我们致力于提供深度分析和权威报道，探索新兴科技如何重塑金融与资本市场，助力投资者把握未来趋势。如需转载本报内容，抑或您发现本报文章涉及潜在版权问题，敬请联系enquiry@singularityfin.com。）