• Coinbase拒绝了2000万美元的赎金，而是提供与逮捕和定罪黑客线索相同的赏金。
• 不到1%的用户受到与贿赂的海外承包商有关的漏洞的影响;没有资金、密码或钥匙被盗。
• 安全升级包括更严格的身份检查、诈骗警报、新的美国支持中心以及与执法部门的积极合作。

Coinbase表示，网络犯罪分子贿赂了一小群海外支持承包商，从内部工具中提取客户数据，其月活跃用户“不到1%”受到打击。

该交易所表示，此次违规行为没有暴露任何密码、私钥或资金，Coinbase Prime账户也没有受到影响。

Coinbase攻击者索要2000万美元赎金

袭击者要求支付2000万美元以平息事件。然而，Coinbase在一篇博客文章中表示，它拒绝了这笔钱，并将其转入2000万美元的奖励基金，以奖励他们被捕和定罪的信息。

“我们将采取尽可能严厉的处罚，并且不会支付我们收到的2000万美元赎金要求。相反，我们正在设立一个2000万美元的奖励基金，奖励有助于逮捕和定罪对这次袭击负责的罪犯的信息，”Coinbase说。

被盗记录包括姓名、地址、电话号码、掩蔽的社会安全号码、部分银行详细信息和账户快照。

该交易所补充道：“他们的[攻击者]的目的是收集一份他们可以联系的客户名单，同时假装欺骗人们交出他们的加密货币。”

该公司发誓，如果后续的社会工程骗局引诱受害者，他们将让他们“完整”。新的提款摩擦、额外的身份检查和实时诈骗提示已经在标记的账户上出现。

https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0

— Brian Armstrong (@brian_armstrong) May 15, 2025

预防措施包括新的美国支持中心、更强的内部威胁检测以及不间断的红队模拟。Coinbase已将被解雇的内部人士转介给美国和国际执法机构。该交易所还将与区块链分析公司合作，标记攻击者的地址并冻结被盗资金。

看来诈骗者针对Coinbase的用户已经有一段时间了。BeInCrypto报告称，Coinbase用户3月份因社交工程诈骗损失了4600万美元。

此外，这一消息是在该交易所即将加入标准普尔500指数的前几天发布的。Coinbase将成为第一家被纳入标准普尔500指数的加密货币公司。