原文来源：Solayer

由 Solayer 主办的行业峰会 SVM Summit 2025 将于 5 月 21 日在纽约时代广场 Marriott Marquis 盛大举行。本次大会由 Yala 和 Sonic SVM 协办，获 Solana 基金会支持，预计将汇聚超 1000 位来自世界各地的开发者、投资人及机构代表，共探链上金融未来。

本次峰会将围绕 DeFi 的演进、比特币在 SVM 上的拓展、PayFi、链上安全，以及 AI 展开深度讨论。确认出席的嘉宾包括来自花旗集团、Solana 基金会、Kamino Finance、HackVC 等业内领先项目的核心成员。

作为每秒可处理百万级交易、具备硬件加速能力的 Layer 1，InfiniSVM 是 Solayer 的核心构建成果。本次峰会将首次向来宾开放现场体验，展示下一代金融基础设施的技术突破。

从 TradFi 与 DeFi 的融合到加密行业最真实的 GTM 营销实战经验，SVM Summit 2025 将带来最前沿的行业洞察，引领链上金融的未来方向。

活动信息：

纽约时代广场 Marriott Marquis 酒店，1535 Broadway

2025 年 5 月 21 日，星期三

美东时间下午 1:00 – 6:00

注册链接

本文来自投稿，不代表 BlockBeats 观点

","is_original":false,"link":"https://m.theblockbeats.info/news/58207","pic":"https://image.theblockbeats.info/file_v6/20250517/c310df24-3c15-42e7-bcaf-bb5661c28e8f.jpg?x-oss-process=image/quality,q_50/format,webp","column":"","create_time":"1747450800"},{"title":"Coinbase10万用户数据外泄，黑客开价2000万美元封口费","description":"关于 Coinbase 两则利空消息的传出，昨日收盘股价遭遇「滑铁卢」。","content":"

原文标题：《Coinbase 用户数据遭盗取被勒索 2000 万美元，社会学攻击已成常态》

原文作者：Felix, PANews

编者注：5月17日最新消息，据彭博社报道，红杉资本管理合伙人鲁洛夫·博塔（Roelof Botha）的 Coinbase 账户个人信息被盗。

5 月 15 日，关于 Coinbase 两则利空消息的传出，使得 Coinbase 股价遭遇「滑铁卢」。一则是 Coinbase 披露了一起网络攻击事件，涉及内部数据和客户信息被盗，潜在财务影响在 1.8 亿美元至 4 亿美元之间。此外，有消息人士称，美国 SEC 仍在调查Coinbase 在 2021 年上市前是否虚报用户数据。在两重利空消息的影响下，Coinbase 股价日内下跌 7.2%。

客服泄露用户数据，并勒索 2000 万美元

Coinbase 在报告中称，网络犯罪分子贿赂并招募了一批海外恶意客服人员，这些人员滥用对客户支持系统的访问权限，窃取了客户支持工具中不到 1% 的月交易用户（约 8-10 万）数据。虽然没有资金、密码或私钥被窃取，并且 Coinbase Prime 账户「未受影响」，但攻击者利用这些数据对客户发起了有针对性的社会工程诈骗。

针对此次攻击手法，有加密人士评论称，这种定向的社会工程学攻击（利用海外客户支持团队）的手法，在加密行业并不少见。因为加密交易平台活跃用户的信息，远比想象的值钱。头部交易平台的平均拉新成本为 5-50 美元一个有效用户，而中小交易平台的平均拉新成本为 50-300 美元。在发起社会工程诈骗后，Coinbase 攻击者发送了一封勒索信，要求 Coinbase 支付价值 2000 万美元的比特币，并威胁称如果 Coinbase 不支付，就会公布被盗的客户数据。

报告中称，攻击者获取了：

· 姓名、地址、电话和电子邮件

· 被屏蔽的社会安全号码（仅最后 4 位数字）

· 被屏蔽的银行账号和一些银行账户标识符

· 政府身份证件图片（如驾照、护照）

· 账户数据（余额快照和交易历史记录）

· 有限的公司数据（包括文档、培训材料和可供客服人员使用的通讯信息）

但是，登录凭证或双重身份验证代码、私钥、任何转移或访问客户资金的能力、访问 Coinbase Prime 账户、访问任何 Coinbase 或 Coinbase 客户的热钱包或冷钱包等数据「未遭窃取」。

多措施应对攻击，拒绝支付赎金并发布赏金

事件发生后 Coinbase 采取了一系列应对措施。首先与执法部门密切合作。泄露数据的内部人员被当场解雇，并被移交给美国和国际执法部门，Coinbase 称将提起刑事诉讼。

其次追踪被盗资金。Coinbase 与行业合作伙伴合作，标记了攻击者的地址，以便当局追踪并追回资产。并承诺将向因社会工程攻击而被诱骗向攻击者汇款的客户进行赔偿。为进一步保障支持运营安全，Coinbase 将在美国开设新的支持中心，并在所有地点加强安全控制和监控。针对攻击者提出的 2000 万美元赎金，Coinbase 回应表示不会支付。与此同时，Coinbase 将设立 2000 万美元的奖励基金，用于奖励那些提供线索、帮助逮捕和定罪此次攻击罪犯的信息。

Coinbase 用户遭社会工程攻击或已成「常态」

尽管一系列应对的措施看似积极，但关于 Coinbase 的安全事件似乎经常发生，并且被盗金额也颇具规模，尤其是用户遭遇的社会工程骗局。今年 2 月份，链上侦探 ZachXBT 在 X 平台披露，2024 年 12 月至 2025 年 1 月期间，Coinbase 用户因社会工程诈骗损失超 6500 万美元。其表示，预估的 6500 万美元可能「远低于」实际金额，因为没有考虑到向 Coinbase 支持部门和警方提交的案件。

ZachXBT 列举了多起安全事件，并对 Coinbase 未能正确处理此类诈骗进行了「声讨」。「Coinbase 需要紧急做出改变，因为越来越多的用户每月被骗数千万美元。而其他大型交易平台并没有出现类似情况」。

ZachXBT 还敦促 Coinbase 领导层考虑加强针对社会工程攻击的措施，包括让经过 KYC 验证的用户可选择在平台上输入电话号码，添加限制提现的新手用户账户类型，并加强社区推广。这些提议或许并未被 Coinbase 采纳，但此次被勒索事件或许能给 Coinbase 敲响警钟。

原文链接