今年最受关注的计算机安全调查之一出现了重大转机,Coinbase的一名前客户支持代理在印度被捕。
首席执行官布莱恩-阿姆斯特朗(Brian Armstrong)于 12 月 27 日证实,此次逮捕与内部腐败和个人数据被盗事件引发的严重系统漏洞有关。
调查和逮捕
阿姆斯特朗公开对海德拉巴警方在此次行动中提供的重要支持表示感谢。这起事件使交易所的安全运营管理成为焦点,引发了关于谁有权使用支持工具和监督外包团队的问题。Coinbase 向监管机构描述了这起事件,称这是一起通过贿赂获得特权权限的勒索事件。
我们对不当行为采取零容忍态度,并将继续与执法部门合作,将不法分子绳之以法。感谢印度海德拉巴警方,Coinbase 的一名前客服人员刚刚被捕。首席执行官在 X
。我们对不良行为零容忍,并将继续与执法部门合作,将不法分子绳之以法。
- Brian Armstrong (@brian_armstrong) 2025 年 12 月 26 日
感谢印度海德拉巴警方,一名前 Coinbase 客服代理刚刚被捕。
根据提交给美国证券交易委员会的报告,该公司于 5 月 14 日收到一封勒索电子邮件,攻击者在邮件中声称拥有内部文件和客户信息。这些从账户管理系统中窃取的数据后来被用于对平台用户发起复杂的社交工程攻击。
泄露的数字
缅因州总检察长办公室提交的详细资料提供了精确的时间顺序:
- 泄露日期:2024 年 12 月 26 日。
- 发现内部犯罪:2025 年 5 月 11 日。
- 受影响人数:69461 名用户。
除了地方当局的行动外,美国司法部(DOJ)也于 2025 年初立案调查,为该公司的控制协议增加了一层联邦审查。
财务影响:3.55亿美元的账单
对因诈骗而损失资金的客户进行补救和自愿补偿,对预算造成了巨大的损失。尽管 Coinbase 最初估计成本在 1.8 亿美元到 4 亿美元之间,但现在的实际数字已接近上限。
在 2025 年第三季度致股东的信中,该公司报告称第三季度的 "数据盗窃事件 "成本为 4800 万美元,加上第二季度的 3.07 亿美元。
2026 年的人为因素和风险
Coinbase 事件将网络安全的重点从托管技术(私钥和链上基础设施)转移到了人类工作流程和身份。
这种漏洞并非加密货币领域独有:Verizon 的《2025 年数据泄露调查报告》显示,全球参与数据泄露的第三方已翻倍,达到 30%。
监管背景
当布鲁克林地区检察官办公室起诉一名被指控通过网络钓鱼从 100 名 Coinbase 用户处窃取 1600 万美元的 23 岁年轻人时,欧洲正在推进《数字运营弹性法案》(DORA),该法案对 ICT 供应商实施了严格的控制。即使在英国,FCA也正在咨询业界,以确定对技术复原力的期望。
对于投资者和用户来说,直接的影响是托管行为的改变:对冒名顶替和未经授权访问的恐惧正促使许多人转向自我托管,这可能会使交易所上流动性较低资产的订单量减少。
