恐釀 4 億美元損失！Coinbase 爆「內鬼」外洩用戶個資、懸賞 2 千萬美元抓駭客

美國最大加密貨幣交易所 Coinbase 驚傳有內鬼洩漏用戶個資，駭客透過收買海外客服人員，竊取用戶個資、發動社交工程詐騙。 Coinbase 預估，這起事件將造成 1.8 億美元至 4 億美元的潛在損失，主要涉及應變支出以及對用戶的自願補償。

根據 Coinbase 在 5 月 15 日遞交給美國證管會（SEC）的文件，駭客透過收買海外客服人員，取得用戶的實名認證（KYC）資料，包括姓名、住址、電話號碼、電子郵件等，並利用這些資料發動社交工程詐騙。據早前外媒報導，本次事件波及約 1% 的每月活躍用戶。

Coinbase 表示，涉案員工一經查明就遭到解雇，目前已向美國和國際執法部門提交了報告，並將提起刑事指控。

根據 Coinbase 估算，這次事件可能衍生 1.8 億美元至 4 億美元的支出，涵蓋應變處理、資訊安全強化，以及對受影響用戶的自願性補償。官方指出，實際金額仍有可能因後續損失評估、法律求償與潛在追回款項而有所變動。

駭客索討 2 千萬美元贖金　Coinbase 拒絕讓步、反懸賞追兇

早在 3 個月前，鏈上偵探 ZachXBT 就聲稱，Coinbase 用戶因社交工程詐騙損失了 3 億美元。

Coinbase 還表示，犯罪分子竊取了客戶身分證件的圖像、帳戶餘額和公司資料，而帳戶密碼、私鑰和用戶資金則未受波及。

更令人震驚的是，駭客犯案後竟主動聯絡 Coinbase，要求支付 2 千萬美元的比特幣作為「封口費」。對此，執行長 Brian Armstrong 堅決不妥協，果斷拒絕支付贖金，反祭出 2 千萬美元懸賞，全球追蹤幕後黑手，展現強硬立場。

這起事件曝光後，加密貨幣社群評價分歧。部分網友稱讚 Coinbase 透明處理，願意主動揭露風險；但亦有不少批評聲浪質疑，為何如此重大的資安事故，遲遲未對外說明。

〈恐釀 4 億美元損失！Coinbase 爆「內鬼」外洩用戶個資、懸賞 2 千萬美元抓駭客〉