I have recordings proving Coinbase knew about breach months before disclosure
6 months ago
- #Phishing
- #Cybersecurity
- #Data Breach
- 2025年1月7日收到冒充Coinbase的诈骗者发送的网络钓鱼邮件和电话
- 诈骗者掌握详细个人信息,包括社保号、比特币余额及驾照信息
- 立即向Coinbase举报但仅获初始确认,后续未收到任何跟进回复
- Coinbase在事发四个月后的2025年5月才披露数据泄露事件,涉及海外承包商
- 泄露数据包含姓名、地址、社保号片段、身份证图像及账户余额等敏感信息
- 攻击者采用电子邮件伪造、电话冒充、短信轰炸等复杂手段
- Coinbase响应迟缓且缺乏透明度,引发严重安全与信任危机
- 经验教训包括:核查邮件标头、使用应用双因素认证、切勿轻信陌生来电
- 关于漏洞时间线及Coinbase对早期预警的处理仍存在未解疑问