新聞 
幣種資訊 
關於我們 
根據 Bloomberg 的報導,於 24 日(當地時間),美國加密貨幣交易平台 Coinbase(Coinbase)爆出一起重大資安事件,駭客自 1 月起便透過收買外包客服人員,持續未經授權地存取用戶個資。本次事件已導致接近 1% 的月活躍用戶受到波及,攻擊者曾要求支付 2,000 萬美元贖金未果,遂升級恐嚇手段。
據知情人士透露,駭客鎖定 Coinbase 海外外包單位員工為攻擊目標,收買其中一小部分內部人員後,取得大量用戶機敏資料,包括姓名、出生日期、地址、身份證字號、銀行帳戶資訊、餘額以及帳號開立時間等。此類資料恐遭冒用於詐騙、或非法存取其他金融賬戶。
Coinbase 首席資訊安全官菲利普·馬丁(Phillip Martin)指出,公司在發現相關異常後已即刻撤銷可疑人員之權限。官方公告則進一步強調,駭客雖曾試圖假冒 Coinbase 向用戶詐取資產,但包括登入憑證、私鑰與 Prime 錢包帳號皆未外洩,冷錢包資產亦未遭入侵。
針對本次事件,Coinbase 已採取三項應對措施:一、針對受影響用戶提供補償;二、強化內部資料安全控管;三、設立美國境內客服中心以降低外包風險。
Web3 創投公司 6MV 執行長 Mike Dudas(麥克·杜達斯)評論指出:「本次個資外洩的規模相當驚人。」
另據免責漏洞賞金平台 Immunefi 公布的統計資料,2025 年 4 月單月已有 15 起加密資安攻擊事件,共計釀成 9,250 萬美元損失。相較 2024 年同期的 7,260 萬美元增加了逾 27%,亦是 2025 年 3 月的兩倍以上,顯示整體加密產業仍面臨高度資安威脅。
評論:本次 Coinbase 資安事件突顯外包風險已成為中心化金融平台不可忽視的弱點。即便無用戶資產損失,駭客手握個資的潛在威脅仍不容小覷,也再次提醒產業須全面強化顧客服務外包流程以及內部監控機制。
留言 0