紅杉資本合夥人遭駭客鎖定　Coinbase客服外洩用戶資料引爆加密貨幣資安疑慮

根據 Bloomberg 的報導，於 16 日（當地時間），矽谷知名創投公司紅杉資本（Sequoia Capital）部分高層捲入一樁與 Coinbase 有關的用戶資訊外洩事件，引發市場對整體加密貨幣產業「資安風險」的關注。報導指出，包括紅杉資本執行合夥人羅洛夫·博塔（Roelof Botha）在內的用戶個資遭駭客組織經由 Coinbase 客服部門滲透而外洩，事件目前仍在持續延燒。

此次資安事件源於一個「網路攻擊組織」透過收買 Coinbase 內部客服人員的方式，非法存取了部分用戶個資，博塔憑藉其在創投與科技業的知名度成為攻擊焦點。據信，其名下持有的資產規模可能高達數億美元，因此遭駭客視為目標。此外，報導也指出，其他紅杉資本成員亦可能受到波及，具體細節尚未公開。

Coinbase 於 15 日在官方部落格上證實此事，並表示駭客運用已掌握的用戶資訊實施「社交工程」攻擊，提高詐騙成功率。儘管駭客以不公開資訊外洩為條件，索求約 2,000 萬美元（約新台幣 6.5 億元）贖金，Coinbase 最終選擇拒絕並啟動正式通報與應對程序。截至目前，實際受害人數與影響範圍仍待確認。

值得注意的是，Bloomberg 引述另一起報導指出，手法類似的攻擊也曾針對幣安(Binance)與克拉肯(Kraken)部分用戶進行滲透測試，但截至發稿前，兩家交易所尚未對事件發表正式回應。

評論：此次事件凸顯加密貨幣產業中關鍵企業內部「人為風險」的嚴重性，尤其是當客服或後台人員成為潛在漏洞時，傳統資安防護架構便難以應對複雜的社交工程攻擊。隨著用戶對資產安全要求日益增高，加密產業恐需重新檢討內部控管與員工安全訓練，以強化整體「資安防線」。

在這起與 Coinbase 用戶資料外洩相關的駭客事件中，包括紅杉資本高層博塔在內的受害者，正在讓整個加密產業的資安體系接受壓力測試。隨著攻擊對象與手法擴及其他大型平台，「駭客」與「內部人風險」將成為業界須正視的重要議題。