新聞 
幣種資訊 
關於我們 
根據 Coinbase(Coinbase)於 24 日(當地時間)發布的公告指出,該公司近期遭遇一起內部「網路釣魚」攻擊事件,潛在損失金額恐高達 4 億美元(約新台幣 128 億元)。據了解,一神秘犯罪集團透過賄賂駐印度的外包客服人員,非法取得用戶帳號資料,並據此實施詐騙行為。Coinbase 已拒絕支付 2000 萬美元贖金,且迅速開除涉案人員。
事件由 Coinbase 首席安全主管菲利普·馬丁(Philip Martin)於上月對外揭露。他表示,數位可能具印度背景的外包客服濫用其對內部系統的存取權限,向網路攻擊者提供使用者的內部資訊。外洩資料包括電子郵件、電話號碼等帳號關聯信息,導致的潛在損失估計從 1.8 億美元(約新台幣 58 億元)至 4 億美元不等。
部分受害者已陸續曝光。加密創投機構 Alliance DAO 的核心成員喬·王(Qiao Wang)於社群平台 X(前 Twitter)表示,收到自稱來自 Coinbase 的通知,聲稱其帳號遭入侵並要求進行身份驗證。該詐騙者提供的說詞甚至要求他將資產轉入 Coinbase 旗下錢包,手法之精密顯示其擁有高度機密內部資料。喬·王表示,當他戳破詐騙時,對方竟聲稱「今天光這一招就賺了 700 萬美元」。
Coinbase 後續透過官方部落格坦承,部分外包員工遭到收買,使攻擊者得以突破公司客服系統的權限防線。不過 Coinbase 強調,整體受影響帳號占比不到公司活躍用戶的一個百分點,且用戶的登入密碼、私鑰、資產和 Coinbase Prime 客戶資訊皆未曝光。
正值川普總統喊出支持加密貨幣、力求放寬監管的政策轉折期,Coinbase 此案無疑重挫市場信心。另據指出,在與此事件時間接近的時間點,暗網大型交易平台「Huione Guarantee」也傳出關站消息,使產業對資安及內控管理再次敲響警鐘。評論:此事件突顯即使是大型交易所也難以完全防範內部威脅,未來相關監管及合規執行力將成為企業信任的必要門檻。
關鍵詞:Coinbase、網路釣魚、資安漏洞、加密貨幣詐騙、川普政策、內部威脅
留言 0