「我们写信通知您,我们检测到有迹象表明,一名 Coinbase 员工可能以不符合内部政策的方式,查看了少量 Coinbase 客户的账户记录,其中包括您的账户。」
虽然邮件中称,「您的资产仍然安全,您的 Coinbase 账户未遭到破坏」,并且强调目前没有证据表明数据泄露至外部,但这封邮件却给用户发出了一个明确的警告:内部数据的访问问题已经被确认,且并非孤立事件。
Dudas 表示,这解释了那些假冒 Coinbase 发送的钓鱼邮件和电话。
然而,数据泄露范围存疑,或涉及更广泛的用户。社区用户 @ghaiankur 表示:「我在 Coinbase 上没有任何资金,而且从未使用过。但我还是因为有账户而收到了这些邮件,这可能不仅仅是针对几个目标账户,而是整个数据库。」
数据泄露成行业隐患不仅是 Coinbase,其他交易所似乎也面临着类似的内部安全隐患。
Dudas 分享邮件后,加密交易员 Jordan Fish(@Cobie)爆料称,加密交易所 Kraken 也最近遭遇了类似攻击。他推测:「这可能是攻击者的策略——渗透客服团队,从内部窃取用户数据。」
与此同时,3 月 27 日,暗网新闻网站 Dark Web Informer 披露,一名代号为 AKM69 的黑客声称,掌握了加密交易所 Gemini 大量用户的私人信息。该数据库包含 100,000 条记录,其中涉及美国用户的全名、电子邮件、电话号码和位置信息,甚至还包括一些新加坡和英国用户的数据。
要么学会保护用户,要么被用户抛弃。
Solana 联合创始人 toly 在评论此事件时表示,交易所应当实施用户可控的转账时间锁(time lock),以降低资产被迅速盗取的风险。然而,这次事件的本质远不止于此,而是暴露了交易所内部风控失效,以及诈骗行为的高度产业化。
交易所的安全,早已不仅仅是技术防护的问题,更是管理与信任的问题。 在日益复杂的攻击手段下,如何建立更完善的风控体系,将决定未来行业的安全基准。