Coinbase 內鬼半年爽撈六萬名用戶 KYC 資料
資料包含用戶姓名、地址、電子郵件等 KYC 敏感資訊,影響 69,461 名用戶,其中 217 人來自緬因州。
Coinbase 指出,駭客透過賄賂印度多名客服與承包商取得客戶資料,涉案人員已遭解雇。雖官方強調未涉及密碼、私鑰與用戶資金,但洩露的資料仍足以引發許多詐騙與身份盜用的風險。
資安專家打臉 Coinbase:知情不報?
面對 Coinbase 宣稱 12 月底發生的單一事件,資安分析師 @tayvano_ 則透過一份高價值用戶的登入紀錄,在其社群平台 X 上狠狠打臉 Coinase。附圖顯示該帳戶在 2025 年 2 月 7 日至 10 日期間就已多次遭到不明登入,他質疑其系統既然都能夠通知用戶,監控團隊不可能沒發現問題。
As evidence, here’s a very small cutout of one high value customer’s Coinbase account.
This wasn’t pulled on Dec 26, 2024 honey. pic.twitter.com/UiDbS0iqdV
— Tay 💖 May 21, 2025
他批評 Coinbase 的說法根本是公關笑話、該公司內部的管理與警告通報能力低落,更認為此事可能是「長期的內部滲透」而非單一事件。其他用戶也提供更多線索指出,早在 2024 年中就收到釣魚簡訊與詐騙電話,顯示洩露可能比官方說法更早發生,甚至蔓延數月之久。
針對外界質疑,Coinbase 宣布將於美國建立新的客服中心,並強化資安防護。同時為受影響用戶提供由 IDX 公司管理、為期一年的免費身份保護、信用監控及保險服務,但仍未能平息用戶怒火。
司法部與 SEC 介入調查,Coinbase 挫咧等
由於涉及大量個資與內部人員洩密,美國司法部已透過華盛頓的刑事部門介入調查此案,Coinbase 執行長 Brian Armstrong 也證實,並強調是公司主動請求當局調查以示配合。
同時,美國證交會 也針對 Coinbase 是否於 2021 年 IPO 前誇大用戶數據展開另一項調查。
這起事件不僅反映 Coinbase 內部管理的深層漏洞,也暴露整個加密產業對內憂外患的脆弱性。在信任成為加密產業關鍵資產的時代,如何從這場風暴中浴火重生,將是 Coinbase 接下來最大的挑戰。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。
