加密货币交易所Coinbase最近摊上事儿了，而且还是“家贼难防”那种。据说有内部员工被收买，泄露了用户的信息，导致黑客有机可乘，搞起了社交工程诈骗。这事儿一出，Coinbase自己估计，潜在损失可能高达1.8亿到4亿美元，主要就是应对这事儿的开销，还有给用户的一些补偿。

根据Coinbase提交的文件，黑客通过收买海外的客服人员，搞到了用户的实名认证资料，包括姓名、住址、电话号码、电子邮件等等。有了这些信息，他们就开始冒充官方人员，骗取用户的信任。据说，这次事件影响了大约1%的月活跃用户。

Coinbase表示，一旦查明涉案员工，立刻就解雇了。而且，他们已经向美国和国际执法部门报案，准备提起刑事指控，看来这次是动真格的了。

Coinbase估算，这次事件可能要花1.8亿到4亿美元，包括处理危机、加强信息安全，以及自愿补偿受影响的用户。不过，实际金额还不好说，可能会因为后续的损失评估、法律求偿等因素而有所变动。

更戏剧性的是，黑客在得手后，竟然主动联系Coinbase，狮子大开口要2千万美元的比特币作为“封口费”。Coinbase的CEO Brian Armstrong也不是吃素的，直接拒绝了勒索，反而悬赏2千万美元，在全球范围内追捕幕后黑手，这波操作也是够硬气的。

这事儿曝光后，加密货币圈子里也是议论纷纷。有人觉得Coinbase处理得还算透明，愿意主动披露风险；但也有人质疑，这么大的安全事故，为什么拖了这么久才对外公布。