Coinbase 公布,印度海得拉巴當地警方逮捕一名前任客戶支援人員,涉嫌策劃一宗內部勒索詐騙案,影響了69,461名用戶,事件成本最高達3.55億美元。
據稱該名員工濫用特權訪問支援工具及內部客戶資料,從而促成社交工程攻擊,欺詐客戶資金。
Coinbase 的首席執行官布賴恩·阿姆斯特朗公開感謝海得拉巴警方在調查中的作用,並重申公司對員工不當行為採取零容忍政策。
根據緬因州的一份州通知,該違規於2025年5月首次被發現,5月14日的事件檔指出存在重大未公開資訊外洩。客戶補救措施包括自願退款,於2025年第三季達4800萬美元、第二季達3.07億美元,約佔4億美元上限估計值的89%。
此次升級促使美國司法部展開聯邦調查,為營運回應增添法律層面,並強調需要加強第三方風險管理。
勒索企圖利用被盜的內部數據進行定向冒充活動,迫使 Coinbase 強化特權訪問協議、實施最小特權原則,並為高風險功能增強多因素認證。
像歐盟的數碼運作韌性法案(DORA)與英國金融行為監管局關於ICT風險的指引等法規框架,突顯對外包服務與資料保護的健全控管的重要性。
類似GENIUS Act的立法提案進一步強調了加密貨幣交易所合規環境的演變。
業界分析師警告,內部威胁與社交工程正日益成為關鍵安全問題,尤其對於依賴全球支援團隊的實體而言。
Coinbase對事件的處理,包括與執法機關的合作以及積極與客戶聯繫,成為其他交易所在人為風險向量與技術控管交叉點上的一個案例研究。
整體市場回應可能包括轉向自托管解決方案及多元交易場所,以降低內部存取權限的集中風險。
評論 (0)