新聞 
幣種資訊 
關於我們 
根據 The Economic Times 的報導,於 24 日(當地時間),印度海得拉巴警方逮捕了一名曾在外包客服中心服務的前員工,此人涉嫌參與竊取加密貨幣交易所 Coinbase 約 7 萬名用戶之個資。這起案件源於駭客透過行賄外包客服人員來存取用戶資訊,造成等值 3 億美元的損失,Coinbase 仍因此面臨龐大法律與資訊安全壓力。
Coinbase 是美國最大加密貨幣交易所之一,宣布自去年底開始陸續發現個資外流,受影響人數多達 69,461 人。根據調查,攻擊者向外包客服人員支付賄款,換取其提供顧客姓名、地址、電話及政府簽發之身分證明等敏感資訊。駭客事後要求 Coinbase 支付勒索金 2,000 萬美元,但 Coinbase 拒絕妥協,反而啟動賞金計畫,懸賞同樣金額以獲得破案線索與追回失竊資產。
涉案員工隸屬美國德州外包公司 TaskUs,在其印度分部任職。Coinbase 執行長布萊恩·阿姆斯特朗(Brian Armstrong)於社群平台 X 表示,該案件已取得重大進展,並強調公司對「惡意行為者採取零容忍」政策,他同時透露調查仍在進行中,後續將有更多人被揪出。
除了上述案件,Coinbase 近期亦面臨來自美國投資者的集體訴訟及詐騙調查。根據公司第二季財報,因應資料外洩所引起之資安加強、客服補償及調查費用,已支付約 3 億 700 萬美元。投資者則批評公司未即時揭露資安事故,使得市場對公司信任度下降。在受害用戶當中,更有不少人表示事發時甚至尚未察覺個資遭竊,卻已連續收到疑似詐騙的釣魚簡訊與電子郵件。
另一起案發地點則在美國紐約布魯克林。年僅 23 歲的羅納德·史派克特(Ronald Specter)假扮 Coinbase 員工,告知用戶其帳戶可能遭駭,進而誘導被害者主動將加密資產轉入其控制的錢包。他透過社群身份「lolimfeelingevil」犯案,使用混幣器(Mixer)、幣幣兌換與線上賭博平台清洗資金。執法機構已追回現金約 10.5 萬美元及價值約 40 萬美元加密幣。
評論:這兩起事件凸顯加密貨幣產業在資安方面的「人為弱點」,即使系統本身具備高度防護,但外包服務及個人員工可能成為漏洞。Coinbase 此次案例亦引發各界對產業內資訊保護流程的正視,特別是在大量依賴第三方進行客戶服務的情境下,更需加強對外包團隊的背景審查與行為監督。
Coinbase 表示,未來將與各國執法機構緊密合作,追查涉案人士並進行法律行動,以確保平臺用戶之安全與信任。同時也將持續檢討內部控管機制,避免類似事件再次發生。
關鍵詞:Coinbase、個資外洩、駭客攻擊、外包客服、資訊安全、加密貨幣詐騙、TaskUs、Brian Armstrong
留言 0