Coinbase用戶資料遭竊震驚市場 駭客勒索2000萬美元掀資安風暴

TMN 財經編輯部報導

10萬用戶資料外洩

2025年5月15日，Coinbase披露一場嚴重網路攻擊，約8至10萬名用戶的個人資料遭竊，包括姓名、地址、電話、電子郵件，以及部分被遮蔽的社會安全號與銀行帳號資訊。攻擊者利用竊得的數據，針對客戶發動社會工程詐騙，潛在財務損失估計介於1.8億至4億美元。Coinbase強調，無資金、密碼或私鑰被竊，且Coinbase Prime帳戶未受影響。

駭客勒索2000萬美元

攻擊者透過賄賂Coinbase客戶服務團隊，取得內部資料存取權，並向公司發送勒索信，要求以比特幣支付2000萬美元封口費，否則將公開所有被盜資料。加密行業專家指出，這類利用海外客服團隊的社會工程攻擊在加密貨幣平台並不罕見。頭部平台拉新成本約5至50美元，中小平台則高達50至300美元，用戶資料成為駭客的高價值目標。

股價重挫與SEC調查

事件公布當日，Coinbase股價下跌7.2%，反映投資者對資安漏洞與潛在損失的擔憂。同時，消息人士透露，美國證券交易委員會（SEC）正調查Coinbase是否在2021年上市前虛報用戶數據，加劇市場不確定性。雙重利空消息使Coinbase面臨品牌信任與監管壓力的雙重挑戰。

資安防護與行業反思

Coinbase已啟動應急措施，包括通知受影響用戶、加強內部資安審計，並與執法機關合作追蹤攻擊者。行業分析師指出，加密平台用戶資料的高價值驅使駭客不斷升級攻擊手法，企業需投資於員工培訓與多層次防護系統。賽門鐵克2025年網路安全報告顯示，加密行業的社會工程攻擊事件較2024年增加35%，凸顯資安挑戰的緊迫性。

TMN 編輯部解析

Coinbase此次資料外洩事件暴露了加密貨幣平台在資安管理上的脆弱性。根據賽門鐵克2025年網路安全報告，全球加密行業2024年因資料外洩導致的損失高達12億美元，預計2025年將進一步攀升。Coinbase作為全球領先交易平台，擁有超過1億活躍用戶，其用戶資料對駭客的吸引力遠超傳統金融機構。賽門鐵克數據顯示，單一用戶資料在暗網的交易價格可達50至200美元，10萬筆資料的潛在市場價值足以支撐駭客的高額勒索。

從財經趨勢看，加密貨幣行業正處於監管與技術安全的十字路口。國際數據公司（IDC）2025年報告預測，全球區塊鏈市場規模將達670億美元，但資安事件頻發可能削弱投資者信心。Coinbase的股價波動與SEC調查反映了市場對其治理能力的質疑，特別是在用戶增長放緩的背景下，2024年其新增用戶數僅年增8%，遠低於2021年的20%。長期來看，資安漏洞可能導致客戶流失，影響平台交易量與手續費收入。

TMN編輯部建議投資者謹慎評估Coinbase股票，關注其後續資安整改進展與SEC調查結果，特別是2025年Q2財報中的交易量與用戶留存數據。考慮轉向資安相關企業，如CrowdStrike（CRWD）或Palo Alto Networks（PANW），這些公司受益於加密行業對防護技術的需求成長。對於加密投資者，分散配置至硬體錢包或去中心化平台可降低資料外洩風險。