Coinbase 驚爆遭社交工程攻擊　2,000 萬美元用戶資料外洩風波警示中心化風險

根據外媒於 15 日（當地時間）的報導，知名加密貨幣交易所 Coinbase(COIN) 近期深陷一起高達約 270 億韓元（折合約 2,000 萬美元）的網路勒索事件。該事件顯示出「社交工程型詐騙」與「內部人員滲透」已成為中心化交易所日益嚴峻的安全挑戰。

此次攻擊由一個網路犯罪組織策劃，該組織透過收買海外客服中心人員，非法取得使用者資料，進而發動精心設計的「釣魚詐騙」攻擊。雖然實際受害的僅為 Coinbase 月活躍用戶的 1% 以內，但據估算，整體損害賠償與修復費用可能高達 2,600 億至 5,800 億韓元不等。Coinbase 表示，將對所有受害用戶提供「全額賠償」。

即便第 3 大中心化交易所受創，市場情緒卻未明顯改變。根據 CoinMarketCap 數據顯示，反映市場氛圍的「恐懼與貪婪指數」已攀升至 69，顯示投資人仍處於「貪婪」情緒中。

評論：此波事件凸顯「中心化平台」在人為失誤與內部管理上的脆弱性不容忽視。比起純粹的系統漏洞，從內部滲透獲取數據的風險已成為產業新的破口。

業界人士指出，類似釣魚攻擊手法日益精緻，不僅著重於技術面突破，更針對「人性弱點」層層設計。因此，加密產業除了加強技術安全性，同時也需提升員工安全意識訓練與用戶活動監控機制，從組織內部建立防線。

Coinbase 此役也將面臨聲譽考驗，外界關注其在用戶資料安全、內控機制與信任恢復等層面的實際行動，能否為中心化平台建立正面示範。

關鍵詞：Coinbase、社交工程攻擊、內部資料外洩、安全教育、交易所安全