Coinbase再爆資安風波：客服外包團隊洩露用戶資料，損失恐達1.3億元

加密貨幣交易平台Coinbase再爆用戶資料外洩醜聞。根據 Fortune 的報導，於 15 日（當地時間），Coinbase 資安長 Philip Martin（菲利普·馬丁）指出，公司近期在內部調查中發現，來自外包客服團隊的部分人員，疑似來自印度，有涉洩露顧客敏感資料並遭駭客利用發動「詐騙攻擊」。目前這些涉案人員已遭到解雇。

根據 Coinbase 說法，該資安事件可能導致金額介於 180 萬至 400 萬美元（約新台幣 5,800 萬至 1.3 億元）間的損失，包含用戶補償與緊急資安升級等費用。馬丁補充，這類攻擊企圖透過冒充 Coinbase 客服的管道，引導受害者透露個資或進行資產轉移。

Alliance DAO 的核心貢獻者、同時也是投資人與分析師的 Qiao Wang（喬王）於 X（前稱 Twitter）表示，他很可能是此次攻擊的受害者之一。他透露，一名冒充 Coinbase 客服的攻擊者通知其帳號異常，並透過語音要求驗證身份。接下來，對方引導他將帳戶資產轉移至指定錢包，該錢包隸屬於 Coinbase 子公司。不過，就在通話結束前，喬王驚覺中計，對方甚至自承當天透過同樣手法詐騙獲利高達 700 萬美元（約新台幣 2.2 億元）。

對於持續擴大的風波，Coinbase 表示，已對涉案人士採取「立即措施」，並正強化內部資訊保護機制。官方也呼籲所有用戶應高度警惕來自冒名客戶服務人員的來電或訊息，特別注意不要隨意交付帳戶憑證與個人資料。

評論：此次事件凸顯加密貨幣交易平台在引入外包團隊進行客戶支援時，應更加嚴格把關資料存取權限與審查機制。Coinbase 作為全球主要加密貨幣交易平台之一，此次資安漏洞應成為業界警惕，避免類似事件再度發生。

目前 Coinbase 表示，公司將重新檢視並強化第三方合作夥伴的資安標準，包含資料權限控管與遠端監控機制。這起事件不僅對 Coinbase 聲譽構成衝擊，也再次提醒整個區塊鏈產業，「資料安全」與「社交工程防範」將會是永遠不能忽視的基本工程。

關鍵詞：Coinbase、資安事件、顧客資料外洩、詐騙攻擊、資料保護