BlockBeats在最近的用戶數(shù)據(jù)泄漏事件中，Coinbase的處理方式堪稱典范。作為加密行業(yè)的領(lǐng)軍企業(yè)，且是首家也是唯一一家進(jìn)入S&P 500的加密公司，Coinbase的表現(xiàn)更顯從容不迫。盡管作者本人對(duì)Coinbase已抱有基本的尊重，但此次事件無(wú)疑將這家公司推上了輿論的風(fēng)口浪尖。5月8日，加密偵探ZachXBT在其個(gè)人頻道發(fā)布聲明，指出又有4500萬(wàn)美元從Coinbase用戶手中被”社交工程”手段騙取。而在過(guò)去幾個(gè)月中，他所追蹤到的類似案件金額已高達(dá)九位數(shù)。騙子通常冒充Coinbase客服，通過(guò)電話或郵件誘導(dǎo)用戶點(diǎn)擊偽裝成官網(wǎng)的釣魚(yú)鏈接，最終將資金轉(zhuǎn)入騙子賬戶。有人質(zhì)疑用戶被騙與Coinbase有何關(guān)聯(lián)，認(rèn)為”平臺(tái)不是政府監(jiān)管部門，怎么能阻止用戶點(diǎn)進(jìn)釣魚(yú)郵箱呢？”然而，其他主要交易平臺(tái)并未出現(xiàn)如此大規(guī)模的詐騙問(wèn)題。更令人擔(dān)憂的是，詐騙犯竟能準(zhǔn)確說(shuō)出受害者的賬戶余額、交易時(shí)間，甚至提供身份證照片，這一切都暗示著Coinbase的數(shù)據(jù)可能已經(jīng)泄露。我們?cè)賮?lái)看看Coinbase自身的說(shuō)法。5月14日提交給SEC的8-K文件顯示，Coinbase早在2025年1月就通過(guò)安全系統(tǒng)發(fā)現(xiàn)，部分海外客服代表在”無(wú)業(yè)務(wù)需要”的情況下訪問(wèn)了用戶的完整身份信息。而5月20日Coinbase向緬因州總檢察長(zhǎng)辦公室提交的報(bào)告則進(jìn)一步證實(shí)，數(shù)據(jù)泄露事件發(fā)生在2024年12月26日，但直到5月11日才被發(fā)現(xiàn)，并于5月15日正式公告。Coinbase的公告稱，犯罪分子通過(guò)賄賂海外客服人員獲取了用戶數(shù)據(jù)，包括姓名、地址、電話、電子郵件、政府身份證明圖像、賬戶余額和交易記錄等。這意味著數(shù)據(jù)早在冬季就被竊取，但Coinbase直到標(biāo)普500納入的關(guān)鍵時(shí)刻才被迫公開(kāi)處理這一”房間里的大象”。Coinbase聲稱在發(fā)現(xiàn)異常訪問(wèn)后解雇了相關(guān)人員并加強(qiáng)了安全監(jiān)控，但在五個(gè)月內(nèi)僅發(fā)出過(guò)一封含糊不清的郵件，稱某員工”可能違規(guī)”查看了賬戶記錄。The Block聯(lián)合創(chuàng)始人Mike Dudas此前在X上披露自己收到了Coinbase的令人不安的郵件，但除此之外，Coinbase并未提供更多官方公開(kāi)披露的信息。更令人震驚的是，5月15日Coinbase正式公告數(shù)據(jù)泄露的當(dāng)天，一份新的用戶協(xié)議正式生效，堪稱Coinbase的”自我保護(hù)盾”。該協(xié)議禁止任何形式的集體訴訟，并強(qiáng)制所有用戶必須在紐約法院獨(dú)立提起訴訟。選擇紐約的原因在于，紐約州對(duì)企業(yè)極為有利，如果合同中寫(xiě)明所有爭(zhēng)議需在紐約法院解決，且涉案金額超過(guò)100萬(wàn)美元，法院不能以”換個(gè)更方便地點(diǎn)”拒絕受理。紐約南區(qū)法院是金融案件的集中地，Coinbase和SEC的訴訟也正是在這里打響的。此外，盡管Coinbase從2021年起轉(zhuǎn)為”遠(yuǎn)程優(yōu)先”公司，但在今年舊金山新擬議的辦公室落地之前，紐約One Madison是Coinbase在美國(guó)最大的辦公場(chǎng)所，已簽署11年租約，面積為舊址的兩倍。在這種背景下，即使成千上萬(wàn)的用戶受害，也必須”單槍匹馬”遠(yuǎn)赴紐約自費(fèi)起訴。協(xié)議在4月11日更新，5月15日生效，與數(shù)據(jù)泄漏披露時(shí)間幾乎無(wú)縫銜接。如此”精準(zhǔn)踩點(diǎn)”的合約變更，堪稱”迨天之未陰雨，徹彼桑土，綢繆束薪”——Coinbase未雨綢繆的前瞻性堪比諸葛孔明。這一舉動(dòng)也引發(fā)了技術(shù)安全研究員Molly White的質(zhì)疑，但Coinbase首席執(zhí)行官Brian Armstrong回應(yīng)這是”陰謀論”。當(dāng)Molly White進(jìn)一步追問(wèn)”為什么Coinbase花了一個(gè)多月才向SEC披露此次數(shù)據(jù)違規(guī)？上市公司發(fā)現(xiàn)重大網(wǎng)絡(luò)安全事件時(shí)，理應(yīng)在四個(gè)工作日內(nèi)進(jìn)行披露。”Brian Armstrong便不再回應(yīng)。與此同時(shí)，彭博社援引知情人士稱，在過(guò)去五個(gè)月內(nèi)，黑客通過(guò)賄賂Coinbase客服代表，實(shí)現(xiàn)了對(duì)用戶信息的”按需訪問(wèn)”。甚至在公告發(fā)布前幾天的星期三，黑客仍在訪問(wèn)這些數(shù)據(jù)。但這一說(shuō)法被Coinbase首席安全官Philip Martin反駁。Coinbase目前的說(shuō)法是，他們發(fā)現(xiàn)有員工不當(dāng)訪問(wèn)了數(shù)據(jù)，并已開(kāi)除相關(guān)人員，但當(dāng)時(shí)并不知道數(shù)據(jù)已泄漏。直到5月收到黑客勒索郵件，才意識(shí)到問(wèn)題的嚴(yán)重性。然而，在修改協(xié)議、封堵集體訴訟入口的五個(gè)多月里，Coinbase卻”視而不見(jiàn)”了來(lái)自社區(qū)、安全研究者的提醒、質(zhì)疑和警告。打開(kāi)Reddit的Coinbase論壇，從1月開(kāi)始就有大量用戶報(bào)告賬戶被盜、社工詐騙頻發(fā)。面對(duì)無(wú)數(shù)來(lái)自社區(qū)的提醒，Coinbase卻嚴(yán)格遵守了”不要回答、不要回答、不要回答”的原則。如果有人為其辯解說(shuō)Coinbase可能不逛Reddit看不到社區(qū)經(jīng)歷的一切，那么推特上那些大KOL、安全研究者的持續(xù)提醒他們肯定能看見(jiàn)。擁有86萬(wàn)粉絲的幣圈最強(qiáng)偵探ZachXBT在2月初就指出，僅去年底至今年初，就有超過(guò)6500萬(wàn)美元因社工攻擊被盜。3月底他再次發(fā)聲稱，過(guò)去兩周又有4600萬(wàn)美元被盜。他不止一次直指：Coinbase不作為。還有MetaMask安全負(fù)責(zé)人、資深鏈上調(diào)查員Taylor Monahan，幾乎每周在Twitter上公開(kāi)批評(píng)Coinbase，不斷嘗試將證據(jù)交給他們的安全和支持團(tuán)隊(duì)，而Coinbase的”高級(jí)調(diào)查主管”早在2024年底就把她拉黑了。Taylor Monahan還直接揭露：Coinbase大規(guī)模外包了客服工作給印度的第三方服務(wù)商TaskUs。早在2025年1月11日，Coinbase大規(guī)模裁員開(kāi)除了300多名印度客服，理由是”盜竊”與”違規(guī)操作”。隨后辦公室遷到古爾岡城市，但內(nèi)部數(shù)據(jù)泄露依然頻繁發(fā)生，于是3月和4月又發(fā)生了新一波的”裁員”。對(duì)于Coinbase口中的那句”我們直到5月11日才知道”，她毫不留情地諷刺道：”這將是一場(chǎng)非常’有趣’的表演——看他們?cè)趺囱b作完全不知道，直到勒索郵件來(lái)了”、”最有可能的說(shuō)辭就是：’這不算重大泄露，不需要披露。'”有些諷刺的是，在Coinbase高管否認(rèn)、推脫、冷處理的同時(shí)，反倒是一些Reddit用戶和受害者，開(kāi)始自發(fā)性地組織出”錦衣衛(wèi)”，找到了一些騙子的蛛絲馬跡。一位用戶名為Scammer-fight-back的用戶和自己的整個(gè)團(tuán)隊(duì)與騙子展開(kāi)”對(duì)線”，他們多次打電話給這些騙子、錄音、保存信息。最終他們追蹤到：這些騙子多數(shù)來(lái)自英國(guó)曼徹斯特，辦公在同一個(gè)小辦公室里，用本地口音冒充Coinbase客服，一邊套取信息，一邊完成詐騙流程。另一位網(wǎng)友dyfedavalon也有相同的看法：”這是一家來(lái)自英國(guó)的大型詐騙團(tuán)伙，規(guī)模和范圍很大，能力很強(qiáng)”、”我打電話回去找那些騙子，結(jié)果是同一群人。他們這行真的做得太溜了”、”我和他們聊了很多次，他們以為我是受害者，但我是英國(guó)人，所以能聽(tīng)出和調(diào)侃他們的英國(guó)口音。他們后來(lái)直接請(qǐng)求我別再打電話騷擾他們。”還有前文提到的MetaMask安全負(fù)責(zé)人Taylor Monahan的調(diào)查信息顯示：Coinbase外包的第三方印度服務(wù)商TaskUs內(nèi)部員工是在Telegram上與黑客接頭的，每筆出售用戶郵箱、手機(jī)號(hào)、2FA信息的交易收取費(fèi)用約1萬(wàn)美元，這些錢通過(guò)PayPal或銀行賬戶直接打入個(gè)人名下。至于為什么有人愿意冒這么大風(fēng)險(xiǎn)泄密？Taylor分享了更多從這些”印度黑奴”內(nèi)部流出的內(nèi)容，直指TaskUs的真實(shí)工作狀態(tài)：廁所不讓上，吃飯時(shí)間要靠搶，交付量不夠就會(huì)被管理層集體冷處理；壓力大得離譜，生病請(qǐng)假都會(huì)被記成”曠工”，工資直接扣；因?yàn)榕嘤?xùn)沒(méi)跟上節(jié)奏，就被直接當(dāng)場(chǎng)開(kāi)除。”這是我職業(yè)生涯做過(guò)最糟糕的決定。HR根本不站在你這邊，你哪怕哭著投訴都沒(méi)人管你。最后連經(jīng)驗(yàn)證明都拿不到，因?yàn)樗麄円笪屹r償’培訓(xùn)成本'”有員工這樣寫(xiě)道。根據(jù)Glassdoor、Indeed等平臺(tái)數(shù)據(jù)：Coinbase本地客服年薪6-7萬(wàn)美元，印度外包客服僅為3600–4800美元/年。也就是說(shuō)，一名美國(guó)客服的薪資能找至少15個(gè)印度外包客服。按300個(gè)外包崗位算，Coinbase在這里一年就能節(jié)省1800萬(wàn)美元。這還不包括辦公場(chǎng)地、社保、加班費(fèi)、技術(shù)支持等隱性成本節(jié)省。而值得一提的是，據(jù)彭博社記者的調(diào)查，Coinbase為CEO Brian Armstrong支付一年的個(gè)人安保費(fèi)用是620萬(wàn)美元。Coinbase首席法務(wù)官Paul Grewal，也就是應(yīng)對(duì)4億美元黑客事件和SEC用戶數(shù)據(jù)調(diào)查的總負(fù)責(zé)人，去年總薪酬超過(guò)了820萬(wàn)美元。光是CEO一年的安保費(fèi)用和首席法務(wù)官的薪資，就可能比Coinbase整個(gè)平臺(tái)用戶的安保費(fèi)用都多了。目前事件受影響的用戶不乏一些知名人士。據(jù)彭博社報(bào)道知情人士透露，紅杉資本管理合伙人Roelof Botha是受害者之一，他因此被盜的數(shù)據(jù)包括電話號(hào)碼、地址以及與其Coinbase個(gè)人資料相關(guān)的其他敏感賬戶信息。還有67歲的Ed Suman，這位在藝術(shù)界從事近二十年，并參與過(guò)杰夫·昆斯《氣球狗》雕塑等藝術(shù)品制作的知名藝術(shù)家，在今年初遭遇假冒Coinbase客服騙局，損失超過(guò)200萬(wàn)美元加密貨幣。Coinbase目前也收到了多起訴訟，用戶指控該公司對(duì)其個(gè)人數(shù)據(jù)處理不當(dāng)。此外，Coinbase的這一做法也引起了監(jiān)管機(jī)構(gòu)的關(guān)注。例如，俄勒岡州總檢察長(zhǎng)辦公室已對(duì)Coinbase提起訴訟，指控其違反了州證券法，并質(zhì)疑其用戶協(xié)議中的仲裁和集體訴訟豁免條款的合法性。根據(jù)Elliptic數(shù)據(jù)，這次事件的賠償和處置成本達(dá)4億美元，躋身加密史上第八大安全事故。這次攻擊并沒(méi)有”熱錢包被黑”這類戲劇性場(chǎng)面，也沒(méi)有”合約漏洞”這類技術(shù)復(fù)雜性，而是發(fā)生在最基礎(chǔ)、最日常、最被忽視的一環(huán)：KYC數(shù)據(jù)。但現(xiàn)實(shí)是，Coinbase很可能不會(huì)受到太嚴(yán)重的實(shí)質(zhì)懲罰。美國(guó)法律中似乎并沒(méi)有因意外數(shù)據(jù)泄露而遭受嚴(yán)厲處罰的先例。與數(shù)據(jù)濫用有關(guān)的最有名訴訟案是Facebook，因?yàn)樗麄冞`反自己簽署的”未經(jīng)用戶同意不會(huì)與第三方共享用戶數(shù)據(jù)”的承諾，但這與Coinbase面對(duì)的情況略有不同。Coinbase的事件更接近于”數(shù)據(jù)被內(nèi)部人員泄露給外部黑客”，屬于數(shù)據(jù)訪問(wèn)權(quán)限被濫用與外包管理不當(dāng)，應(yīng)該夠不上系統(tǒng)性隱私欺詐，且損失有限，Coinbase也表示會(huì)賠付。更重要的是，Coinbase是一家市值超過(guò)600億美元的公司，也是加密行業(yè)唯一一家進(jìn)了標(biāo)普500指數(shù)的交易平臺(tái)，擁有豐富的政策關(guān)系、深厚的資本資源。在這一次美國(guó)大選中，Coinbase及其高管向共和黨候選人提供了數(shù)千萬(wàn)美元的捐款，并被認(rèn)為在多項(xiàng)立法游說(shuō)中發(fā)揮重要作用。而SEC撤銷對(duì)Coinbase的訴訟，也被一度認(rèn)為是與Coinbase的政治捐款有關(guān)。這一切都指出，Coinbase將安然度過(guò)這場(chǎng)風(fēng)暴。而未來(lái)，Coinbase還會(huì)活得很好，甚至可能越來(lái)越好。歡迎加入idea2003 BlockBeats官方社群：Telegram訂閱群：http://iy168.cn/theblockbeatsTelegram交流群：http://iy168.cn/BlockBeats_AppTwitter官方賬號(hào)：http://iy168.cn/BlockBeatsAsia