據 Coinbase 向緬因州檢察長辦公室提交的文件顯示,Coinbase 近期備受關注的客戶資料外洩事件,影響了 69,461 名用戶的個人資料,補救與賠償費用介於 1.8 億至 4 億美元之間。
(前情提要:Coinbase「個資外洩、用戶數不實」遭SEC調查,股價單日暴跌7%)
(背景補充:Coinbase Q1 財報詳解:淨利潤暴跌 94%,收購 Deribit 攻克衍生品)
美國最大的加密貨幣交易所 Coinbase 上週發布公告,確認了一起嚴重的數據洩露事件。公告指出,外部人士透過社交工程及賄賂手段,滲透 Coinbase 內部系統,導致約 1% 的用戶資料外流。駭客更向 Coinbase 索取高達 2,000 萬美元的贖金,威脅 Coinbase 如果不支付贖金,將把洩露的數據在暗網公開。
就在本週,Coinbase 已經向緬因州檢察長辦公室提交一份更詳細的說明文件,文件內容顯示,這起源於 2024 年 12 月 26 日發生的資料洩露事件,影響了 69,461 名用戶的個人資料。
Coinbase 資料外洩事件回顧
這起洩露事件始於 2024 年 12 月 26 日,持續數月,直到 2025 年 5 月 11 日,Coinbase 收到一封來自未知威脅者的勒索郵件。該郵件聲稱已竊取大量客戶數據及內部文件,並要求支付 2,000 萬美元贖金以免公開。值得一提的是,實際上 Coinbase 的內部安全監控系統早在數月前便檢測到異常行為,但直到勒索郵件出現後才正式確認事件。
與傳統外部駭客攻擊不同,此次事件由內部人員的不當行為引發。犯罪分子利用社交工程手法,透過現金賄賂,誘使 Coinbase 海外客戶支援中心的客服代理人或承包商,從內部系統非法提取數據。這些員工擁有存取客戶資料的權限,但無權操作資金,成為了攻擊者的突破口。
據了解,洩露的資料主要涉及「認識你的客戶」(KYC)資料,包括:
- 姓名、地址、電子郵件、電話號碼。
- 政府發行的身份證件(如駕照、護照或國民身份證號碼)。
- 部分銀行帳戶資訊(如遮蔽的帳號後四碼及部分銀行標識符)。
- 帳戶資訊,包括交易歷史、餘額、轉帳記錄及帳戶開設日期。
- 根據 Coinbase 聲明,密碼、種子短語、私鑰及用戶資金未受影響,Prime 帳戶亦未受波及。
Coinbase 應對措施
目前,Coinbase 的回應與應對措施包括:
- 拒絕支付 2,000 萬美元贖金,並設立 2,000 萬美元獎金,鼓勵提供線索以協助逮捕犯罪分子。
- 解雇涉案員工,強化內部安全監控。
- 為受影響的 69,461 名用戶提供一年的免費信用監控與身份盜竊保護服務,包括暗網監控及最高 100 萬美元的保險賠償。
- Coinbase 預估,此事件補救與賠償費用介於 1.8 億至 4 億美元之間。
Coinbase 股價反彈
雖然該消息傳出後 Coinbase 股價一度出現顯著下跌,但據谷歌數據顯示,Coinbase 目前股價已出現反彈,近 5 日漲幅達 1.18%,股價 21 日收盤報 258,99 美元。
