Coinbase个人信息外泄案：外包客服竟被收买，印度前员工被警方拘捕

Coinbase 個資外洩案出現突破，印度警方逮捕首名涉案前客服員工，證實外包人員成為資安破口，也讓社交工程風險全面浮上檯面。

首起逮捕行動曝光，印度警方鎖定內部人員

美國加密貨幣交易所 Coinbase 資料外洩事件出現關鍵進展。印度警方近日逮捕一名曾任職 Coinbase 客服體系的前員工，成為這起重大資安事件中首名被拘捕的嫌犯。消息由 Coinbase 執行長 Brian Armstrong 對外證實，並公開感謝印度海得拉巴警方在跨國調查中的積極協助。

圖源：X/@brian_armstrong Coinbase 執行長 Brian Armstrong 證實先前外洩個資的印度前員工已遭警方逮捕

Armstrong 表示，Coinbase 對任何內部不當行為採取零容忍立場，並將持續與全球執法機構合作，追究所有涉案人士責任。據了解，這次逮捕並非單一行動，而是整體調查行動的起點，後續仍可能有更多嫌犯被鎖定。

回溯 2025 年資安事件，外包客服成破口

這起案件源自 2025 年中揭露的 Coinbase 大規模資料外洩事件。當時 Coinbase 公開說明，駭客並非透過系統漏洞入侵，而是以行賄方式，收買位於印度的外包客服與支援人員，藉此非法取得使用者個資。

外洩資料涵蓋姓名、電子郵件、住址等個人資訊，雖未涉及密碼、私鑰等關鍵憑證，但已足以支撐後續的社交工程詐騙行為。Coinbase 指出，早在 2025 年 1 月，內部資安團隊即察覺異常活動，並展開調查，最終於 5 月確認遭到有組織的內部滲透。

Coinbase 資安長 Philip Martin 當時說明，攻擊者的主要策略，是精準鎖定與客服、業務流程外包（BPO）相關的人員，以金錢利誘換取內部系統存取權限，凸顯「人員風險」已成為加密產業資安防線中最脆弱的一環。

延伸閱讀
Coinbase個資外流！客服手機藏萬筆用戶資料，每筆200鎂賣給駭客

勒索未遂與高額損失，案件牽動跨國司法

根據調查資料，駭客在成功取得資料後，曾向 Coinbase 勒索 2,000 萬美元，威脅若未支付，將持續濫用外洩資訊。Coinbase 最終選擇拒絕勒索，反而對外宣佈設立同等金額的懸賞，徵求能協助破案的關鍵線索。

公司評估，整起事件造成的直接與間接損失，包含使用者補償、資安升級與法律費用，金額可能介於 1.8 億至 4 億美元之間。此次印度警方的逮捕行動，正是 Coinbase 與多國執法單位合作的成果之一。

值得注意的是，這次調查也與 Coinbase 近年重返印度市場的佈局交錯進行。在經歷約 2 年的監管不確定性後，Coinbase 重新調整在印度的營運與合規策略，此案也被視為其向監管與市場展示資安治理決心的重要一環。

社交工程成主流威脅，產業風險持續升高

除印度案件外，美國司法部門近期亦在紐約破獲多起冒充 Coinbase 客服的詐騙行動。一名年僅 23 歲的嫌犯涉嫌假冒官方人員，誘騙使用者交出帳戶存取權限，造成約 1,600 萬美元損失，受害人數接近 100 人。

這些案例顯示，2025 年加密產業面臨的主要威脅，已逐漸從傳統技術漏洞，轉向結合外洩資料的社交工程與身分冒充。對交易平台而言，如何強化外包管理、內控審查與即時風險偵測，已成為與系統安全同等重要的課題。

隨著首名嫌犯落網，Coinbase 資料外洩案進入新的司法階段，但整體事件也為全球加密產業敲響警鐘：在高度依賴人力支援與跨國營運的環境下，資安防線的最薄弱環節，往往不在程式碼，而在人性。