幣安和Kraken阻止社交工程攻擊，Coinbase外洩事件後提高警覺

全球最大加密貨幣交易所之一的幣安及Kraken，據報已成功擊退協同社交工程攻擊。這些攻擊透過內部員工行賄，試圖入侵內部系統，這與最近成功入侵Coinbase的平台手法如出一轍。

這些失敗的企圖凸顯網絡犯罪分子不斷提升的技術手法，專門針對中心化加密平台，加上以人為本的保安體系本質上容易出現漏洞。

據彭博報導，攻擊者曾主動聯絡幣安和Kraken的客服人員，提出以金錢收買，換取系統存取權及敏感客戶資料。溝通過程主要在Telegram平台進行，威脅者以明確指示教人如何提供數據及承諾付款以換取內部儀錶板的存取權。

有別於Coinbase事件導致大量資料外洩，爆出潛在高達4億美元的責任風險，幣安和Kraken的攻擊在用戶資料外洩前已被偵測並阻止。這反映出技術和政策基礎防禦措施的成效，同時指出整個行業內部人風險正在上升。

攻擊模式與Coinbase事件如出一轍

最近一連串針對內部人的網攻，基本上複製了Coinbase遭入侵時的手段。當時攻擊者成功行賄海外客戶服務人員（多為外判或基層員工），濫用內部權限存取用戶身份資料，包括政府發出的證件和地址。

事件導致犯罪分子勒索2,000萬美元，據報有數十萬用戶受影響，其中部分人隨後更成為釣魚及身份盜竊行動目標。Coinbase已解僱相關員工並聯絡美國執法部門，事件餘波未了。

幣安和Kraken則提前識別和阻止類似威脅，顯示交易所正因應加密客戶支援環境下社交工程風險升溫而積極調整。

Telegram成行賄聯絡樞紐

攻擊者透過Telegram直接聯絡交易所員工，並以匿名帳號發送詳細指示，教人如何蒐集、盜取客戶資料、規避監控，並以加密貨幣支付行賄款項。

安全專家表示，Telegram愈來愈多用作協調行賄、數據販賣及勒索活動，特別針對內部人士下手。其匿名、高使用量和欠缺審查的特點，令犯罪分子能迅速對接潛在目標。

這一類攻擊與傳統釣魚不同，重點在於直接接觸和操控人類，而非利用軟件漏洞。黑客鎖定的通常是工資偏低的外判員工、工作繁重的支援人員，或有敏感系統存取權的基層員工。

幣安、Kraken靠自動化防禦與權限管理取勝

幣安方面，內部監控系統（部分以機器學習驅動）會標記可疑通訊模式，包括與賄賂有關的關鍵字及外部Telegram聯絡企圖。AI對話篩選器能及早截獲和隔離風險互動，有效阻止事件升級。

此外，幣安有嚴格規定，必須經用戶主動查詢才可查閱客戶數據，大大減少利用空間。據內部人士透露，受針對的客服人員本身並無權自行查閱敏感資訊，令攻擊者無從入手。

Kraken同樣依靠存取權限政策及內部監控挫敗入侵。雖詳情未有公開，但消息指兩所均於2024年第四季，在業界警告內部人風險升高後，主動加強存取管制。

Coinbase失守凸顯行業弱點

Coinbase本月初發生的資料外洩事件，令中心化交易所的安全措施備受質疑。該平台現在或需承擔高達4億美元的賠償和補救開支，並受更嚴監管審查，尤其在私人資料處理方面。

傳聞Coinbase早在2024年12月已曾收到其他平台警告，指客服專線正受協調式攻擊。到2025年1月，內部系統亦偵測到異常工單活動，但等到攻擊造成重大影響後才得以遏止。

這種遲緩引起外界質疑其內部溝通效率與安全監督能力，尤其Coinbase現已成為大多數美國合法比特幣及以太坊現貨ETF的託管方，角色舉足輕重。

現時Coinbase把8隻比特幣ETF及8隻以太坊ETF作託管，外界擔心Coinbase可能成為美國加密基建上的單點故障風險，這次事件更令有關疑慮升溫。

行業大勢：內部威脅持續上升

Coinbase、幣安、Kraken近期經歷，反映整個資訊安全領域的大趨勢——內部威脅日益成為主要資料外洩途徑。隨著交易所迅速擴張並外判部分支援與營運，黑客更易繞過傳統防火牆，直接以利誘手段入手。

這種情況並非加密業獨有，傳統金融及大型科企向來也憂慮內部威脅。不過，加密圈的去中心化理念，容易令安全預期與實際運作出現落差。

交易所聲稱能保障資產託管、匿名和安全，實則靠人手團隊即時接觸系統，固有風險難免。Coinbase洩漏問題尤其嚴重，因為涉案包括KYC資料如住址、政府身份證，這些敏感資料一旦曝光，無法像密碼或私鑰般簡單重置。

法律與監管後果

幣安與Kraken雖避過最壞情況，監管當局仍可能將事件視為業內客服營運存有管控不足的證據。美國相關部門過去已催促業界在數據私隱、身份管理及用戶保障層面加強規管。

隨著SEC、CFTC及FinCEN針對加密領域數據處理加強執法討論，這些內部人風險或成觸發改革關鍵。國會正在審議的FIT21法案及其他市場架構法案，可能會加入更嚴格內部安全與問責條款。

考慮到中心化平台持有巨量用戶資產及海量KYC資料，監管機構愈來愈關注一旦“信任”成為最脆弱一環的後果。

防範內部社交工程

專家表示，針對社交工程最有效的防線並非純技術措施，還包括程序和文化層面。平台需要加大員工培訓、嚴格審查外判人員、減少過度授權，並對異常支援行為有更積極警報。

最新案例帶來的最佳實踐包括：

• 零信任存取架構：假設內部人員隨時有失陷風險，只給“最低必要”權限。
• 實時AI監控：自動標記疑似賄賂、非官方聯絡或與用戶行為不符的資料查詢。
• 建立吹哨人渠道：鼓勵支援人員主動舉報可疑互動。
• 上鏈審計紀錄：透過智能合約和自動日誌查詢責任歸屬。
• 跨平台資訊共享：與其他交易所共抗攻擊手法和嘗試。

若能落實這些措施，Coinbase當初或能及早控制甚至避免外洩。

總結

幣安和Kraken抵擋的行賄企圖，與Coinbase最終失守，凸顯加密行業人為風險的弔詭現實。即使區塊鏈以去中心和程式安全自豪，日常運作的平台還是暴露在各種人為漏洞之下。

只要中心化交易所仍為大部分用戶進入加密世界的必經之路，並囤積大量敏感資料，黑客就會持續以內部人操控為首選攻擊方式。業界當前最大挑戰，是如何優化安全策略以應對這種新常態，同時面對監管當局對全行業加強保護的壓力。

隨著聲譽、財務風險和監管審查一併升溫，如何妥善應對，對業界而言將比以往任何時候都更關鍵。