Coinbase 揭露,印度海得拉巴的地方政府逮捕了一名前客戶支援代理,涉嫌策劃一項內部敲詐計畫,影響了69,461名使用者,並造成高達3.55億美元的事件成本。該名員工涉嫌濫用特權存取支援工具與內部客戶資料,從而使社會工程攻擊得以實施,詐騙客戶資金。Coinbase 的執行長 Brian Armstrong 公開感謝海得拉巴警方在持續調查中的角色,並重申公司對員工不當行為的零容忍政策。
根據緬因州的一份州通知,該漏洞於2025年首次被發現,5月14日的事件申報指出重大未公開資訊洩漏。對客戶的補救措施包括在2025年第三季自願返還4,800萬美元,及在2025年第二季返還3.07億美元,約等於4億美元上限估計的89%。此升溫促使美國司法部展開聯邦調查,為運營回應增添法律層面,並強調需要加強第三方風險管理。
敲詐企圖利用被竊的內部數據進行定向冒充活動,迫使 Coinbase 加強特權存取協議、實施最小權限原則,並增強高風險功能的多因素認證。像歐盟的《數位作業韌性法案》(DORA)與英國金融行為監管局關於 ICT 風險的指引等監管框架,凸顯對外包服務與資料保護之健全控管的重要性。像 GENIUS Act 等立法提案更凸顯了加密貨幣交易所在不斷演變的合規格局。
行業分析師警告,內部威脅與社會工程學正匯聚成為關鍵的安全風險,特別是對於依賴全球支援團隊的實體而言。Coinbase 對事件的處理方式,包括與執法部門合作及主動與客戶接觸,為其他交易所提供在人為風險向量與技術控管交叉點上的案例研究。更廣泛的市場回應可能包括轉向自我託管解決方案與多元化的交易場域,以降低內部存取特權的集中風險。
評論 (0)