Coinbase 客服人員收賄洩漏用戶資料，初估損失恐高達 4 億美金

加密貨幣交易所 Coinbase 今日向美國證券交易委員會（SEC）提交文件，正式證實一起針對公司用戶資料的資安外洩事件，並揭露背後駭客勒索未遂的完整細節。

Table of Contents

海外客服遭賄賂洩漏用戶個資

Coinbase 指出，數名海外客服人員收受賄賂，將少部分用戶的帳戶資料與管理紀錄提供給網路犯罪分子。遭外洩的資訊包括 KYC 身份驗證資料（如姓名、地址、電話、電子郵件、政府證件影本）與帳戶操作紀錄，這些資訊疑似已被用於近期大規模發生的社交工程詐騙行動。

近幾個月來，Coinbase 客戶屢傳遭遇假冒客服的社交工程詐騙，損失金額高達數百萬美元。鏈上調查者 ZachXBT 的調查顯示，部分攻擊者可能與此次駭客掌握用戶身份資料有關，疑似利用 KYC 資訊進一步誘騙受害者。

Coinbase 表示，駭客取得資料後，曾向公司提出2,000 萬美元比特幣勒索，威脅若不支付，將對外公開所有敏感用戶資訊。不過，Coinbase 執行長 Brian Armstrong 明確拒絕這項要求，並反擊宣布設立一筆 2,000 萬美元的懸賞獎金，徵求任何能協助識別並定罪駭客的相關情報。

據 Coinbase 表示，此次事件影響範圍估計為「不到 1% 的每月交易用戶」。公司表示，駁回勒索要求後，已立即開除涉案客服人員，但並未揭露具體洩漏發生的時間或參與員工人數。

根據 SEC 文件，Coinbase 初步預估本次事件將造成約 1.8 億至 4 億美元的支出，主要用於用戶補償與資安修復。

「根據目前掌握的資訊與仍在演進的事實，公司初步預估補救與用戶補償成本將介於 1.8 億至 4 億美元之間，未來仍可能因潛在損失、理賠與追償等因素有所變動。」

儘管 Coinbase 強調用戶的密碼、私鑰與資金均未曝光，Coinbase Prime 高端帳戶亦未受影響，但此事件仍在社群中引發高度關注。

Wintermute 執行長 Evgeny Gaevoy 在 X（前 Twitter）上批評 Coinbase 直到近日才揭露事件，並點名整體合規制度的問題：

「Coinbase 遲遲不披露這起事件本身就是問題所在。這就是我們身處這個愚蠢荒謬的 KYC/AML 規範制度下所必須面對的黑暗面。」