Coinbase遭駭客內外勾結竊資 恐賠4億美元天價

美國最大加密貨幣交易所Coinbase週四驚爆重大資安事件！犯罪集團透過賄賂海外客服人員取得使用者個資，發動精密詐騙後竟反過來勒索封口費。Coinbase強硬拒絕付款，轉而向美國監管機構通報，並預估將投入1.8億至4億美元進行賠償與善後。

Coinbase在官方部落格揭露，網路犯罪者收買海外客服團隊中的不良份子，利用職務許可權竊取少部分客戶的帳戶資料。這種「社交工程攻擊」手法，正是駭客慣用的心理操控伎倆，誘騙受害者主動交出敏感資訊或數位資產。

遭洩資料包含電話號碼、電子郵件及部分社會安全碼，影響範圍不到月活躍使用者的1%。犯罪集團企圖假冒Coinbase名義聯絡這些客戶，誘騙他們轉出加密貨幣。更囂張的是，5月11日有不明威脅者傳送電郵，出示竊得的內部資料並索要2千萬美元封口費。

Coinbase不僅斷然拒絕勒索，更祭出2千萬美元懸賞金，鼓勵民眾提供線索將攻擊者繩之以法。公司已開除涉案員工，並全面升級詐騙監控系統。此訊息衝擊投資人信心，Coinbase股價在紐約尾盤重挫逾6%。

[end]