最近Coinbase真的被黑了吗?
看到朋友圈都在传Coinbase数据泄露。说实话我也被吓了一跳。赶紧打开电脑查证。发现事情没那么简单。
我查了Coinbase官方公告。他们最近确实发了安全提醒。但不是传统意义上的黑客攻击。而是第三方数据服务商出了问题。
Coinbase在10月2日发声明说。他们的营销合作伙伴发生数据泄露。泄露了部分用户邮件地址和姓名。不是Coinbase自家系统被黑。
这个第三方叫Segment。专门做数据分析的。很多大公司都用他们服务。包括Coinbase。Segment被黑导致部分用户信息外泄。
Coinbase强调钱包资金绝对安全。私钥没受影响。这点很重要。很多小白一听数据泄露就慌。以为钱没了。其实不是一回事。
泄露范围有多大?你中招了吗?
根据Coinbase说法。泄露只涉及邮箱和姓名。没有电话号码。没有身份证信息。更没有交易记录。
受影响用户主要集中在2023年7月前注册的老用户。新用户基本没事。Coinbase已经发邮件通知了可能受影响的人。
我翻了下自己邮箱。还好没收到Coinbase的安全警告。但还是改了密码。双重验证也检查了一遍。安全这东西宁可过度也不能大意。
有意思的是。很多用户抱怨说Coinbase邮件发太晚。事件9月底发生。10月2日才通知。这响应速度确实有点慢。
Coinbase解释说需要时间确认影响范围。但说实话。这种借口老套了。安全事件应该第一时间告知用户。拖两天太不应该。
这次事件暴露了什么问题?
作为老韭菜。我看到这新闻第一反应是。又是一家过度依赖第三方的案例。
Coinbase自己安全做得不错。但合作方拖后腿。这叫供应链攻击。2021年SolarWinds事件就是类似情况。
令人担忧的是。现在很多交易所都用第三方服务。数据分析、客服系统、KYC验证。每个环节都是潜在风险点。
Coinbase用户超1亿。随便泄露一点信息都够骗子用的。想想都后怕。钓鱼邮件肯定要多了。
我在推特看到有人已经收到假Coinbase邮件。主题写着"账户异常登录"。专骗那些不知道数据泄露的人。
说白了。交易所不能只管自己系统安全。合作方也得盯紧。不然就是千里之堤毁于蚁穴。
普通用户现在该怎么做?
首先别慌。你的币大概率还是安全的。但要赶紧做几件事。
第一。改Coinbase密码。别用和其他网站一样的。我见过太多人所有平台用同一密码。这等于把钥匙挂在网上。
第二。检查双重验证。推荐用Authy或者Google Authenticator。短信验证早就不安全了。这点Coinbase做得还行。
第三。警惕钓鱼邮件。最近假Coinbase邮件会特别多。记住官方不会要你点链接改密码。凡是让你点链接的都是骗子。
第四。查查有没有其他账户受影响。很多人Coinbase邮箱也用在其他平台。赶紧改那些密码。
最后提醒。钱包别放交易所太久。大额资产建议转冷钱包。我之前写过冷钱包教程。有需要可以翻我历史文章。
交易所安全到底靠不靠谱?
干这行7年。看过太多交易所出事。从Mt.Gox到FTX。安全问题永远是心头刺。
Coinbase这次算处理得还行。至少没丢用户资产。但响应速度确实慢。用户信任度要打折扣。
有趣的是。很多散户根本不关心安全。只盯着K线图。等真出事才后悔。我粉丝群里天天有人问"币怎么没了"。一看就是中了钓鱼。
作为分析师。我建议选交易所看三点。第一。有没有保险基金。第二。历史安全记录。第三。KYC审核严不严。
话说回来。数据泄露事件会越来越多。Web3世界没有绝对安全。用户自己也得长点心。
最后送大家一句话。你的私钥你做主。不是你的私钥不是你的币。记住这个。至少能躲过一半坑。
Coinbase数据泄露事件是如何发生的?攻击者采用了什么手段?
说白了,黑客没直接攻击系统。
他们用了最简单的方法。
就是收买外包客服人员。
外包客服成了主要突破口。
TaskUs是Coinbase的合作公司。
它在印度有客服中心。
这些员工工资相对较低。
所以容易被金钱诱惑。
黑客给了他们好处费。
客服就偷偷提供客户信息。
这样黑客拿到6万多用户数据。
包括姓名、地址和身份证号。
甚至还有银行账户信息。
黑客用这些信息冒充客服。
然后骗用户转出加密货币。
外包模式确实存在风险。
海外客服管理难度大。
这次事件暴露了这个漏洞。
这次数据泄露对用户可能造成哪些具体影响?
虽然资金没被直接盗走。
但用户风险其实挺大。
黑客掌握了个人信息。
他们可以假装是Coinbase客服。
然后联系用户实施诈骗。
他们会说账户出现异常。
让你把钱转到安全地址。
其实那是黑客的钱包。
用户可能就这样被骗了。
身份证照片也被泄露了。
可能导致身份信息被盗用。
还有人担心人身安全问题。
TechCrunch创始人提到这点。
泄露的信息可能被用来找人。
所以不光是钱的问题。
隐私安全也受到威胁。
用户要特别小心陌生来电。
最好开启双重验证保护账户。
Coinbase采取了哪些措施来应对这次安全事件?
Coinbase这次应对还算及时。
他们直接拒绝了黑客勒索。
黑客要2000万比特币赎金。
Coinbase没给,反而悬赏2000万。
话说回来,这个做法挺聪明。
把钱给抓黑客的人。
他们还解雇了涉案员工。
同时承诺全额赔偿用户损失。
这点做得还算到位。
另外加强了内部安全措施。
开始建美国本土客服中心。
这样管理起来更方便。
外包客服风险确实大。
他们还跟执法部门合作。
美国司法部已经介入调查。
预计损失在1.8-4亿之间。
主要花在赔偿和系统修复上。
不过话说回来,这事暴露了管理漏洞。
以后得严格审查员工权限。
限制敏感数据的访问范围。
