Coinbase 資安風暴延燒：12 月用戶個資外洩 5 月才揭露，遭質疑「知情包庇」

加密貨幣交易所 Coinbase 近日被揭露早在 2024 年底就發生嚴重個資洩漏事件，卻遲至五個月後才正式通報用戶，雖未影響資金，但仍引發社群強烈不滿。此次事件共影響 69,461 名用戶，被質疑資安防線早已失守。

Table of Contents

Toggle

Coinbase 內鬼半年爽撈六萬名用戶 KYC 資料

根據 Coinbase 提交給緬因州司法部的文件，該公司於 2024 年 12 月 26 日遭遇用戶個資外洩事件，但直到 2025 年 5 月 11 日才發現異常，並於 5 月 30 日發出書面通知。

資料包含用戶姓名、地址、電子郵件等 KYC 敏感資訊，影響 69,461 名用戶，其中 217 人來自緬因州。

廣告 - 內文未完請往下捲動

Coinbase 指出，駭客透過賄賂印度多名客服與承包商取得客戶資料，涉案人員已遭解僱。雖官方強調未涉及密碼、私鑰與用戶資金，但洩露的資料仍足以引發許多詐騙與身份盜用的風險。

(Coinbase 多事之秋：用戶個資外洩恐賠 4 億美元善後、SEC 調查是否誇大用戶數)

資安專家打臉 Coinbase：知情不報？

面對 Coinbase 宣稱 12 月底發生的單一事件，資安分析師 @tayvano_ 則透過一份高價值用戶的登入紀錄，在其社群平台 X 上狠狠打臉 Coinase。附圖顯示該帳戶在 2025 年 2 月 7 日至 10 日期間就已多次遭到不明登入，他質疑其系統既然都能夠通知用戶，監控團隊不可能沒發現問題。

As evidence, here’s a very small cutout of one high value customer’s Coinbase account.

This wasn’t pulled on Dec 26, 2024 honey. pic.twitter.com/UiDbS0iqdV

— Tay 💖 (@tayvano_) May 21, 2025

他批評 Coinbase 的說法根本是公關笑話、該公司內部的管理與警告通報能力低落，更認為此事可能是「長期的內部滲透」而非單一事件。其他用戶也提供更多線索指出，早在 2024 年中就收到釣魚簡訊與詐騙電話，顯示洩露可能比官方說法更早發生，甚至蔓延數月之久。

(詐騙重災區？ZachXBT 踢爆 Coinbase 反應遲鈍，放任用戶遭騙逾 6 千萬美元)

針對外界質疑，Coinbase 宣布將於美國建立新的客服中心，並強化資安防護。同時為受影響用戶提供由 IDX 公司管理、為期一年的免費身份保護、信用監控及保險服務，但仍未能平息用戶怒火。

司法部與 SEC 介入調查，Coinbase 挫咧等

由於涉及大量個資與內部人員洩密，美國司法部已透過華盛頓的刑事部門介入調查此案，Coinbase 執行長 Brian Armstrong 也證實，並強調是公司主動請求當局調查以示配合。

同時，美國證交會 (SEC) 也針對 Coinbase 是否於 2021 年 IPO 前誇大用戶數據展開另一項調查。

這起事件不僅反映 Coinbase 內部管理的深層漏洞，也暴露整個加密產業對內憂外患的脆弱性。在信任成為加密產業關鍵資產的時代，如何從這場風暴中浴火重生，將是 Coinbase 接下來最大的挑戰。

(藝術家因 Coinbase 個資外洩損失慘重，社交工程攻擊如何偷走你的錢？)

風險提示

加密貨幣投資具有高度風險，其價格可能波動劇烈，您可能損失全部本金。請謹慎評估風險。

Brain ArmstrongCoinbaseSEC司法部社交工程資安

衍伸閱讀

• 川普政府拒交 DOGE 機密文件，民主黨痛批馬斯克：憑什麼決定政府預算
• FBI 發幣抓造市商！單日造假交易上兆鎂，販賣割韭菜服務