美最大加密貨幣平台Coinbase客戶個資遭竊 拒付2000萬贖金

美國最大加密貨幣交易所Coinbase於15日表示，犯罪集團以非法手段竊取詐騙該交易所客戶個資，並於11日寄電郵給該公司，勒索價值2000萬元的比特幣贖金，否則就要公開竊得的客戶資料。但Coinbase執行長阿姆斯壯(Brian Armstrong)表示，該公司拒絕支付贖金，並懸賞2000萬元給任何人提供資訊協助逮捕駭客。

Coinbase未具體說明有多少客戶個資被竊或成為「社交工程」(social engineering)詐騙受害者。但該公司承諾將賠償受害者。

阿姆斯壯在社群媒體貼文表示，犯罪分子賄賂該公司居住在美國境外的客服人員，讓他們交出客戶個資，例如姓名、出生日期和部分社會安全號碼。

阿姆斯壯表示，這些被盜個資將讓犯罪分子「可以進行社交工程攻擊，冒充Coinbase致電客戶，試圖誘騙客戶將資金轉給攻擊者」。

所謂「社交工程」是一種流行的駭客策略，針對網路中最薄弱環節—人類下手。近年來，許多大公司遭受駭客攻擊和資料外洩，歹徒目的就是要進行「社交工程」詐騙。

Coinbase股價15日在午盤急跌6%，收市跌7.2%。不過，由於比特幣和其他加密貨幣上漲，其股價本月仍上漲約22%。

Coinbase提交至美國證券交易委員會(Securities and Exchange Commission)的文件估計，該公司將被迫花費1億8000萬至4億元「補救此事件和補償受害客戶」。

文件並稱，Coinbase「在過去幾個月」發現部分客服人員「在沒有業務需要情況下存取資料」；這些員工已被解雇，該公司表示已加強防範詐欺行為。

阿姆斯壯說：「我們將起訴任何潛在的敲詐勒索者或試圖傷害Coinbase客戶的人，他們會被繩之以法。」

Coinbase成立於2012年，是美國交易量最大的加密貨幣交易所。該公司在2021年4月13日於那斯達克交易所上市，是美國首家上市的加密貨幣公司。