恐酿 4 亿美元损失！Coinbase 爆「内鬼」外泄用户个资、悬赏 2 千万美元抓骇客

美国最大加密货币交易所 Coinbase 惊传有内鬼泄漏用户个资，骇客透过收买海外客服人员，窃取用户个资、发动社交工程诈骗。 Coinbase 预估，这起事件将造成 1.8 亿美元至 4 亿美元的潜在损失，主要涉及应变支出以及对用户的自愿补偿。

根据 Coinbase 在 5 月 15 日递交给美国证管会（SEC）的文件，骇客透过收买海外客服人员，取得用户的实名认证（KYC）资料，包括姓名、住址、电话号码、电子邮件等，并利用这些资料发动社交工程诈骗。据早前外媒报导，本次事件波及约 1% 的每月活跃用户。

Coinbase 表示，涉案员工一经查明就遭到解雇，目前已向美国和国际执法部门提交了报告，并将提起刑事指控。

根据 Coinbase 估算，这次事件可能衍生 1.8 亿美元至 4 亿美元的支出，涵盖应变处理、资讯安全强化，以及对受影响用户的自愿性补偿。官方指出，实际金额仍有可能因后续损失评估、法律求偿与潜在追回款项而有所变动。

骇客索讨 2 千万美元赎金　Coinbase 拒绝让步、反悬赏追凶

早在 3 个月前，链上侦探 ZachXBT 就声称，Coinbase 用户因社交工程诈骗损失了 3 亿美元。

Coinbase 还表示，犯罪分子窃取了客户身分证件的图像、帐户余额和公司资料，而帐户密码、私钥和用户资金则未受波及。

更令人震惊的是，骇客犯案后竟主动联络 Coinbase，要求支付 2 千万美元的比特币作为「封口费」。对此，执行长 Brian Armstrong 坚决不妥协，果断拒绝支付赎金，反祭出 2 千万美元悬赏，全球追踪幕后黑手，展现强硬立场。

这起事件曝光后，加密货币社群评价分歧。部分网友称赞 Coinbase 透明处理，愿意主动揭露风险；但亦有不少批评声浪质疑，为何如此重大的资安事故，迟迟未对外说明。