Coinbase确认内部泄露影响30名客户

Coinbase证实一名承包商未经授权访问约30名客户数据，凸显加密货币平台特权访问的持续风险。详情披露内部安全漏洞及应对建议。

Coinbase确认12月内部泄露事件影响30名客户

据BleepingComputer证实，Coinbase已确认一起内部泄露事件，一名承包商在12月未经授权访问了约30名客户的数据。该事件与一款内部支持工具的泄露截图相关，凸显了加密货币平台中特权访问的持续风险。

该泄露事件发生于一名承包商违反Coinbase内部安全协议，未经授权访问客户数据之时。虽然被泄露数据的具体范围尚未公开，但此次事件突显了第三方访问控制的脆弱性。Coinbase尚未披露该承包商的作案动机，亦未说明数据是否被窃取或滥用。

据报道，泄露的截图源自一款内部支持工具，表明在监控或记录特权用户活动方面可能存在漏洞。安全专家指出，此类工具通常包含敏感客户信息，包括交易记录、账户详情及个人身份信息（PII）。

对于处理金融或加密货币数据的组织而言，内部威胁仍是一项关键隐患。与外部攻击不同，内部事件往往能绕过传统的边界防御，因此需通过强化内部审计、最小权限访问策略及实时异常检测来降低风险。

尽管此次泄露仅影响了少数客户，但事件引发了对Coinbase内部安全措施的广泛质疑。该公司尚未透露是否已通知受影响客户，或是否已采取额外安全措施，如强制执行多因素认证（MFA）或会话监控。

对安全团队而言，此次事件提醒需：

Coinbase尚未回应关于补救措施或预防措施的进一步置评请求。该公司对该泄露事件的全面调查仍在进行中。

原报道由BleepingComputer的Lawrence Abrams撰写。