Coinbase面臨員工資料外洩及SEC用戶數據調查的雙重打擊,導致股價下跌,凸顯加密貨幣產業在安全、合規與監管方面的嚴峻挑戰。
(前情提要:Coinbase 加入標普500指數,成為加密貨幣邁向主流里程碑 )
(背景補充:主權基金四月狂買比特幣,Coinbase主管:三大因素資金流入BTC、與美股關聯性正在減弱 )
全球知名加密貨幣交易所 Coinbase,在宣布將成為標準普爾500成分股後,迎來了首波的逆風消息。公司股價在單日內出現7%的大幅下挫,背後指向兩起同時發酵的負面事件:其一是內部員工資料可能外洩所引發的資訊安全疑慮,其二是來自美國證券交易委員會 (SEC) 正對 Coinbase 用戶數據進行的嚴格審查,不僅對 Coinbase 的短期股價表現構成實質壓力,更把加密貨幣企業上市的合規、資安及監管壓力核心議題重新交給市場檢驗。
資安警鐘:員工外洩
根據 Coinbase 昨日(15)公布的公告指出,Coinbase內部遭受了外部人士透過社交工程、賄絡方式,盜取了約1%的資料外流,並且Coinbase收到了高達 2000 萬的贖金勒索,而 Coinbase 指出,沒有與歹徒達成任何共識,同時已經完全通知受害的所有潛在用戶,同時 Coinbase 也發出了天價懸賞金用於逮捕這批惡徒。
但儘管官方嚴厲聲明,但無疑對用戶來說,是嚴重打擊對平台安全防護能力的信任感,更深一層來看,外洩的資料若遭不當利用,更可能遭到更廣範圍的社交工程攻擊、內部系統滲透。
對此 Coinbase 也承諾,若洩漏的資料導致任何財產損失,願意全額賠償所有受災戶,同時也強調正在加強帳戶風控與用戶提醒,也會增加客服與社群對此的對應與服務。
SEC調查:「已驗證用戶」數據準確性
另一方面,根據《紐約時報》援引知情人士消息,美國證券交易委員會(SEC)正在調查 Coinbase 過去在監管文件中所披露的「已驗證用戶(verified users)」數據的準確性,認為其有造假與不實的可能,尤其是在該公司 2021 年首次公開募股(IPO)前後,Coinbase 曾宣稱其擁有超過1億的「已驗證用戶」。,該指標曾是 Coinbase 向市場展示其平台能在納斯達克等市場上市的重要數據之一。
然而 Coinbase 在大約兩年後,即2022年左右,便停止在其公開報告中引用「已驗證用戶」這一指標,儘管該公司在2022年的財務報表中曾說明,停止報告此數據是因為其不再認為該指標能為公司業務表現提供有意義的資訊。 並在2023年的一份證券文件中表示,將改為披露「月度交易用戶(monthly transacting users,MTUs)」,認為後者更能反映平台的實際活躍度和整體績效。
Coinbase回應:拜登政府遺毒
而近期 Coinbase 的首席法務長 Paul Grewal 在一份聲明中確認了此項調查的存在,他解釋道:
『已驗證用戶』指標包含了任何透過我們驗證了電子郵件地址或電話號碼的人,因此它可能高估了獨立客戶的數量
對於 SEC 的調查,Coinbase 方面將其描述為「拜登政府的遺毒」,Coinbase 首席法務長 Paul Grewal 表示在特朗普政府領導下,SEC 已撤銷了十多起備受矚目的加密貨幣執法案件,其中包括2023年針對 Coinbase 的一項訴訟,而這樣的案件是在拜登任期內留下的,因此他認為用相同的標準來看是不公平的:
這是前任(拜登)政府遺留下來的調查,這是一項關於我們兩年半前就停止報告、並且已向公眾完全披露的指標的遺留調查。」雖然我們堅信此調查不應繼續,但我們仍致力於配合 SEC 以結束此事。 儘管如此,Coinbase 已聘請了知名的達維律師事務所(Davis Polk & Wardwell)協助處理此事。
但不管如何,涉入 SEC 調查已經影響到了部分投資者對於 Coinbase 的信譽,尤其是首批參與 IPO 的客戶。
市場反應
市場對於 Coinbase 股價在消息傳出後的顯著下跌,直觀地反映了投資者群體對於該公司當前在內部安全風險管理,以及應對外部強勢監管壓力能力的深切擔憂。
儘管公司強調用戶資金和密碼未受影響,但姓名、地址、電話、部分社會安全碼等敏感個資可能已外洩,面臨調查和數據洩露的雙重打擊,Coinbase 近期在業務上亦有一些積極進展,例如宣布了一項有助於擴展其全球業務的收購,並且其股票即將被納入標普500指數(S&P 500),這通常被視為對公司規模和市場地位的認可,預計後續發展展與不確定將會持續讓 Coinbase 進入一段盤整期。
📍相關報導📍
值得注意的 Morpho Protocol:與 Coinbase 合作借貸,質押品規模已達2.7億鎂
Coinbase、Circle..多家巨頭擬申請「美國銀行執照」,鏈上銀行時代要來了?
