幣安與Kraken成功阻止社交工程攻擊，Coinbase資料外洩影響餘波盪漾

全球兩大加密貨幣交易所幣安（Binance）與Kraken，據報已成功擊退試圖行賄內部人員、侵入其內部系統的協同社交工程攻擊──這種攻擊手法近日已在Coinbase得逞並造成重大資料外洩。

這些未遂事件凸顯出針對中心化加密平台的網絡犯罪分子越發成熟，以及過度依賴人為操作的安全架構正變得脆弱。

據彭博社援引消息人士報導，攻擊者透過Telegram聯繫幣安與Kraken的客服人員，提供賄款以換取系統存取權與敏感客戶資料。他們給予詳細指示，承諾付款以許可目標員工進入內部控制台。

相較Coinbase事件酿成嚴重資料外洩與4億美元潛在責任，幣安與Kraken則成功提前攔截攻擊，未讓用戶資料外流。這些案例突顯了技術與政策防護的有效性，同時反映加密產業內鬼遭濫用的威脅正在擴大。

攻擊模式如出一轍 重演Coinbase事件

最新一波針對內部員工的網攻，手法明顯參考了近期Coinbase外洩案。當時，黑客成功行賄海外客服人員（可能是外包或基層人員），利用其內部權限存取到客戶身份資料，包括政府簽發的證件與地址。

Coinbase事件導致高達兩千萬美元贖金要求，影響數十萬用戶，其中不少人隨後成為釣魚詐騙與身份盜用的目標。目前Coinbase已解僱涉案員工並通知美國執法機構，但後續影響仍在持續發酵。

幣安與Kraken則能及時辨識並主動化解同類型威脅，顯示交易所對於加密客服相關社交工程攻擊，已有因應與提升準備。

Telegram：賄賂協調樞紐

攻擊者以Telegram帳號直接聯繫交易所員工，詳細教導如何擷取與外傳資料、繞過監控、用加密貨幣收款。

安全專家稱，Telegram已成為加密領域賄賂協商、資料仲介與勒索活動的首選平台。其匿名性、用戶基數大，且基本無平台管制，特別適合協調內部存取等犯罪行動。

這類攻擊與傳統釣魚不同，重點在於直接操弄人性。攻擊者不靠破解軟體漏洞，而是專挑低薪合約工、壓力大的客服與持敏感權限的年輕員工下手。

幣安、Kraken以自動防禦與存取管制應對

幣安內部監控系統（部分採機器學習）據報能偵測賄賂關鍵字與外部Telegram聯絡嘗試。AI對話過濾先阻截風險互動，防患未然。

另方面，幣安規定客服僅於用戶主動聯繫時才能存取資料，大幅縮小被利用面。據內部人透露，受攻擊目標的客服原本就無法自行查閱敏感資料，讓攻擊手法失去效力。

Kraken同樣利用存取權及內部監控防止攻擊，雖細節未公開，但據稱兩家交易所都於2024年第四季在業界警示後加強內鬼風險管理。

Coinbase事件暴露產業弱點

Coinbase本月初揭露的資料外洩，為中心化交易所安全帶來陰影。該平台恐須負擔最高4億美元賠償金，同時面臨個資保護層面日益嚴格的監管審查。

據報競業早於2024年12月已警告Coinbase客服疑受協同行賄攻擊，隔年1月內部才發現異常。最終因溝通與反應遲緩釀成損害擴大。

此延誤引發外界憂慮其內部資訊流通、監控力道，尤以Coinbase正日益擔任美國現貨比特幣、以太幣ETF保管人更受關注。

Coinbase現為11檔比特幣ETF之一及9檔以太幣ETF之一的保管平台，不少業界批評Coinbase成為美國加密基礎設施的單點故障，其日前資安事故更助長此疑慮。

產業趨勢：內鬼威脅日益加劇

Coinbase、幣安、Kraken事件共同展現網安趨勢──內鬼成資料外洩新主力。隨交易所快速成長、逐步外包部分營運，遭遇的攻擊也越來越仰賴賄賂、不靠破解技術。

此狀況並非加密獨有，傳統金融與大型科技產業亦常受內鬼威脅，但加密強調去中心化，現實與期待常有落差。

交易所承諾保管、匿名與資安，卻得依賴擁有實時存取權的人力，天生具備風險。Coinbase外洩尤為嚴重，因涉及KYC資料如住址與證件，這類資訊無法像密碼重新發放或撤銷。

法律與監管連鎖效應

雖然幣安、Kraken避過最壞狀況，監管機關預料會將此類事件視為加密客服營運管控不足的新證據。美方曾多次呼籲提高個資保護、身份管理與用戶權益標準。

隨SEC、CFTC及FinCEN輪番討論加密資料管控之責，這波內鬼威脅恐成監管分水嶺。包括FIT21提案及國會中的其他加密法案，預料將強化交易所內部資安與問責條款。

現今中心化平台資產與KYC資料規模驚人，監管更憂心當「信任」成了全平台最弱的鏈結會產生後果。

防範內部社交工程攻擊

專家認為，針對社交工程最有效的防線不只靠技術改善，更需從流程與企業文化下功夫。平台需加強員工資安教育，嚴審外包人員、縮減特權存取，並綜合異常警示系統。

近來事件歸納出以下最佳實務：

• 零信任存取架構：預設內部同仁可能遭入侵，授權須減至最小。
• 即時AI監控：語意偵測賄賂、不當聯繫、非正規資料請求等。
• 內部吹哨管道：鼓勵客服主動通報可疑互動。
• 具區塊鏈足跡的稽核：以智慧合約或自動化紀錄，保障問責。
• 跨平台情報分享：和其他交易所共用攻擊情報與事件動向。

若Coinbase能早期實行，或許早能掌控、甚至避免外洩事件發生。

結語

幣安、Kraken成功阻止賄賂，Coinbase遭攻陷等事件，為加密產業揭示一項弔詭現象：區塊鏈強調去中心化與程式安全，但日常服務平台卻仍對「人性弱點」極為脆弱。

只要中心化交易所仍是大多數用戶的主要入口，並繼續保管敏感資料，內鬼操作就會是駭客首選。產業目前難題是如何進化資安模式與現實接軌，同時監管機關也在思索如何使全行業防護再升級。

在聲譽、財務與監管風險同時逼近下，交易所能否徹底修正資安弱點，將攸關整體產業未來發展。