Coinbase驚傳客戶個資外洩！駭客勒索2億比特幣

美國最大加密貨幣交易所Coinbase於週四驚爆重大資安事件。該公司坦承，有犯罪集團透過賄賂海外客服人員，非法取得客戶個資，並以此要脅2,000萬美元（約新臺幣6億元）的比特幣贖金，否則將公開這些敏感資料。

Coinbase執行長Brian Armstrong在社群媒體發文指出，這些不法分子收買了數名駐海外的客服人員，竊取包含客戶姓名、出生年月日及部分社會安全碼等個資。Armstrong警告：「這些外洩資料可能被用於社交工程攻擊，歹徒會假冒Coinbase客服致電客戶，誘騙他們將資金轉入詐騙帳戶。」

社交工程攻擊近年來已成為駭客慣用手法，因「人」往往是資安防護中最脆弱的一環。許多國際企業都曾因此遭受重大資料外洩事件。

雖然Coinbase未公佈具體受害客戶人數，但承諾將全額賠償因此遭受損失的使用者。訊息曝光後，Coinbase股價應聲下跌6%，不過受惠於比特幣及其他加密貨幣漲勢，本月累計漲幅仍達22%。

根據提交給美國證交會(SEC)的檔案顯示，Coinbase預估此事件相關的補救措施及客戶賠償金，總支出將達1.8億至4億美元。檔案中也透露，公司早在數月前就發現有客服人員異常存取資料，已將相關人員解僱並加強防詐機制。

Armstrong強調，公司絕不會向歹徒屈服。據瞭解，犯罪集團於上週日傳送勒索郵件，要求支付相當於2,000萬美元的比特幣，否則將公開竊得的客戶資料。對此，Coinbase反而懸賞2,000萬美元，獎勵提供線索協助逮捕犯罪集團的民眾。

「對於這些企圖勒索或傷害Coinbase客戶的不法分子，我們一定會追究到底，將你們繩之以法。」Armstrong強硬表態：「這就是我的答案。」

[end]