美国最大加密货币交易所Coinbase惊传有内鬼泄漏用户个资，骇客透过收买海外客服人员，窃取用户个资、发动社交工程诈骗。Coinbase预估，这起事件将造成1.8亿美元至4亿美元的潜在损失，主要涉及应变支出以及对用户的自愿补偿。根据Coinbase在5月15日递交给美国证管会（SEC）的文件，骇客透过收买海外客服人员，取得用户的实名认证（KYC）资料，包括姓名、住址、电话号码、电子邮件等，并利用这些资料发动社交工程诈骗。

    据早前外媒报导，本次事件波及约1%的每月活跃用户。Coinbase表示，涉案员工一经查明就遭到解雇，目前已向美国和国际执法部门提交了报告，并将提起刑事指控。根据Coinbase估算，这次事件可能衍生1.8亿美元至4亿美元的支出，涵盖应变处理、资讯安全强化，以及对受影响用户的自愿性补偿。

    官方指出，实际金额仍有可能因后续损失评估、法律求偿与潜在追回款项而有所变动。骇客索讨2千万美元赎金　Coinbase拒绝让步、反悬赏追凶早在3个月前，链上侦探ZachXBT就声称，Coinbase用户因社交工程诈骗损失了3亿美元。Coinbase还表示，犯罪分子窃取了客户身分证件的图像、帐户余额和公司资料，而帐户密码、私钥和用户资金则未受波及。

    更令人震惊的是，骇客犯案后竟主动联络Coinbase，要求支付2千万美元的比特币作为「封口费」。对此，执行长BrianArmstrong坚决不妥协，果断拒绝支付赎金，反祭出2千万美元悬赏，全球追踪幕后黑手，展现强硬立场。这起事件曝光后，加密货币社群评价分歧。部分网友称赞Coinbase透明处理，愿意主动揭露风险；但亦有不少批评声浪质疑，为何如此重大的资安事故，迟迟未对外说明。