新聞 
幣種資訊 
關於我們 
根據 CoinDesk 的報導,於 12 月 26 日(當地時間),加密貨幣交易所 Coinbase 爆發的重大個資外洩事件,進一步出現突破性發展:事件背後的一名前外包客服人員,近日在印度遭到警方逮捕。此駭客攻擊案造成高達 4 億美元的潛在損失,案情規模牽動整體產業對「平台安全性」的警覺與戰略調整。Coinbase 亦於事後宣布,將強化資安防護並實施「零容忍」(Zero tolerance)政策。
該案件源於 2025 年初,當時數名駭客疑似透過賄賂方式,誘使一位於印度海得拉巴作業的外包客服員工,協助側錄機密資訊。該員工當時任職於外包商 TaskUs,透過偷拍工作用螢幕,將畫面交予駭客,並取得報酬。截至 5 月,Coinbase 已向外界透露事件細節,並指出其中涉及高度敏感的用戶資料,部分信息隨後在暗網上遭非法兜售。
Coinbase 執行長布萊恩·阿姆斯壯(Brian Armstrong)於 26 日在社群平台 X 表示,印度警方已拘捕該名前外包員工,並透露仍有其他潛在共犯可能遭後續起訴。他強調,這次事件將會觸發 Coinbase 全面檢討內外部資安政策,並在全球部署更嚴格的審查與防滲透操作。
根據 Coinbase 的調查報告指出,該資安事件可能導致平台損失高達 4 億美元。當地與美國相關人員亦有所牽連,部分美方外包客服也因資安疏忽而遭到解雇。評論:此次事件反映全球加密貨幣平台對「人為因素」的資安漏洞仍處於高度脆弱狀態,並非單靠技術即可滅火。
2025 年整體來看,對加密產業而言可說是充滿警訊的一年。Dune Analytics 數據顯示,僅今年因駭客與系統入侵事件就造成總計 34 億美元的市場損失。其中 2 月開始的一波「社會工程式攻擊」尤為嚴重,造成 Coinbase 平台上超過 6,500 萬美元的加密資產在短短兩個月內遭竊。
此外,美國布魯克林地區一名年僅 23 歲男子,也因涉嫌對 100 名 Coinbase 用戶進行釣魚詐騙,而遭到指控。官方表示,他盜取了約 1,600 萬美元價值的加密幣,並且利用偽造官網與電郵誤導手法取得登入憑證。
Coinbase 目前宣布,將自 2026 年起推行更嚴密的內部監控制度,並落實「零容忍」策略,針對任何內部違紀或涉及敏感資料處理不當的人員,將即時處分並移交檢調。阿姆斯壯指出:「我們對所有不當行為採取零容忍態度,並將全面合作司法機關,制止一切未經授權的資訊外洩行為。」
評論:本次逮捕案為加密貨幣產業投注資源於資安議題的轉捩點。不僅凸顯過度仰賴外包體系在客服流程中可能產生的風險,也引發業界對「人性漏洞」的檢討與重構。交易所的安全架構若無法兼顧流程控管與資訊保護,極可能導致用戶資金與企業聲譽嚴重受損。
從此次事件可看出,確保每一環節的安全性已不再只是技術團隊的課題。對用戶來說,未來選擇加密平台時,應更為重視平台對 KYC、客服安全政策與整體數位治理的透明度與嚴謹度,是維護資產安全不可或缺的一環。
關鍵詞:Coinbase、個資外洩、社會工程、資安策略、零容忍政策、外包風險、加密產業安全、社會工程攻擊
留言 0