新聞 
幣種資訊 
關於我們 
印度最大加密貨幣交易所之一 CoinDCX 驚傳資安事件,損失高達約 3,170 萬美元(約新台幣 9.9 億元)。根據 CoinDCX 執行長 Sumit Gupta 於 7 月 31 日(當地時間)在 X(前身為 Twitter)上的說法,這起駭客攻擊事件疑似利用「社交工程攻擊」手法,鎖定公司內部人員,藉此取得系統憑證與管理權限。
根據印度媒體報導,該事件已引起當地執法單位高度關注。班加羅爾警方逮捕了一名 CoinDCX 的軟體工程師 Rahul Agarwal,理由是攻擊者操控的帳戶曾透過其憑證進行少量泰達幣(USDT)的測試交易,疑似為確認轉移資金權限。當局目前正調查 Agarwal 是否故意共犯,抑或帳號遭入侵所致。
這起價值達 615 億韓元的竊盜案,引發加密貨幣社群與資訊安全專家震驚。Gupta 表示,事件仍在調查中,因此公司對外溝通有限,但強調 CoinDCX 將全力配合執法單位深入調查,以查明事件實情。
此次事件再度凸顯一個加密產業長期存在的安全痛點——「人」始終是最脆弱的一環。根據資安業界統計,多達 98% 的駭侵事件都與社交工程攻擊有關。這類攻擊通常透過偽裝成信任單位或人員,誘騙內部員工洩露關鍵資訊或執行危險操作。
類似的事件也曾發生於北美與日本。2023 年,美國執法人員揭露,北韓駭客團體利用 LinkedIn 等社群平台滲透日本交易所 DMM Bitcoin,造成高達 3.05 億美元(約新台幣 98 億元)損失。此外,區塊鏈分析師 ZachXBT 亦指出,Coinbase 用戶每年因類似詐騙而損失超過 3 億美元。
評論:此次 CoinDCX 事件再次提醒業界,單靠技術圍牆不足以構築完整的資安防線。加密市場若要降低風險,未來勢必得落實技術防護與人員培訓並重的雙軌策略,加強內部資安意識教育尤為關鍵。
留言 0