由 Wolfgang 
Coinbase,作為加密貨幣領域的先驅,同時也是首家躋身 S&P 500 指數的加密貨幣企業,理應受到業界的尊重。然而,在光鮮亮麗的背後,卻隱藏著令人不安的陰影。如同 蔡依林 的歌曲一樣,硬幣總有兩面,當我們讚賞 Coinbase 在市場上的領先地位時,也必須嚴厲地審視其在用戶數據安全方面的疏忽。
敬意與批判:硬幣的兩面
首先,我必須承認,Coinbase 在加密貨幣領域的地位是不可否認的。作為「加密第一股」,它展現了在金融科技領域的創新能力與市場影響力。就像 國泰金 在金融業的地位一樣,Coinbase 在加密貨幣交易所中也佔據著舉足輕重的地位。然而,這份敬意並不能掩蓋其在用戶數據安全上的嚴重缺失。接下來,我將毫不留情地將這家公司掛上「恥辱柱」,揭露其在數據洩漏事件中的不作為與責任。
最近,加密貨幣偵探 ZachXBT 在其個人頻道上發文指出,高達 4500 萬美元的資金從 Coinbase 用戶手中被「社交工程」騙走。這不禁讓人聯想到 美股 市場上的各種詐騙事件,防不勝防。更令人擔憂的是,在過去幾個月裡,他追蹤到的同類案件金額已經高達九位數。騙子們慣用的伎倆是冒充 Coinbase 客服,透過電話或郵件誘導用戶點擊偽裝成官網的釣魚連結,進而將資金轉入騙子的錢包。這簡直就像 史迪奇電影 裡面的壞博士一樣,無孔不入,防不勝防。
詐騙疑雲:Coinbase 難辭其咎?
有人可能會說,用戶被社會工程騙了,這與 Coinbase 有什麼關係?畢竟,「平台不是政府監管部門,怎麼可能阻止用戶點擊釣魚郵件呢?」這種觀點看似有理,但卻忽略了一個重要的事實:其他主要的交易平台並未如此大規模地出現相似的詐騙問題。更令人不安的是,許多受害者反映,詐騙犯不僅能準確說出他們的帳戶餘額和交易時間,甚至能拿出他們的身份證照片,「一切都太真實了」。這一切都直指一個令人不寒而慄的結論:Coinbase 洩漏了用戶數據。如同 血謎拼圖 一樣,真相逐漸浮出水面。
Coinbase 提交給 SEC 的 8-K 文件顯示,早在 2025 年 1 月,他們的安全系統就已偵測到部分海外客服代表在「無業務需要」的情況下,訪問了用戶的完整身份資訊。更早的 2024 年 12 月 26 日就已發生違規事件。然而,Coinbase 直到 5 月 15 日才正式公告數據洩漏事件,並聲稱是因收到駭客的勒索郵件。這時間線的延遲,讓人不禁聯想到 興達電廠 事故後的資訊披露,總是慢半拍,難以令人信服。
內部調查:真相幾何?
Coinbase 在官網公告中聲稱,他們在發現異常訪問後已解僱相關人員並加強安全監控。然而,在這漫長的五個月內,Coinbase 唯一與用戶的溝通,僅是在 3 月底發出的一封含糊不清、不痛不癢的郵件,聲稱某員工「可能違規」查看了帳戶紀錄。這種輕描淡寫的態度,就像 新冠症狀 初期被輕忽一樣,最終釀成大禍。更令人質疑的是,除了這封郵件外,我們再也沒看到 Coinbase 公開披露更多資訊,或是進行更深入的事件調查。這是否意味著 Coinbase 試圖掩蓋真相,淡化事件的嚴重性?如同 尤伯祥 律師在法庭上追尋真相一樣,我們也需要更透明、更詳盡的資訊,才能釐清事件的來龍去脈。
就在 Coinbase 正式公告數據洩漏的當天,一份新的用戶協議正式生效。這份協議簡直是 Coinbase 的「自我保護盾」。拋開那些長篇大論的「障眼法」內容,其中有兩個關鍵條款:禁止任何形式的集體訴訟;強制所有用戶必須在紐約法院獨立提起訴訟。這就像 聯電 在面臨專利訴訟時,試圖尋找對自己有利的法律途徑一樣,Coinbase 也試圖透過新的協議來降低自身的風險。
紐約法院:Coinbase 的主場優勢?
為什麼 Coinbase 要選擇紐約作為訴訟地點?因為紐約州有一條對企業極其有利的規定:如果合同中寫明所有爭議需在紐約法院解決,且涉案金額超過 100 萬美元,法院不能以「換個更方便地點」拒絕受理。同時,紐約南區法院是金融案件的集中地,審判經驗豐富,Coinbase 和 SEC 的訴訟也正是在這裡打響的。此外,儘管 Coinbase 從 2021 年起轉為「遠程優先」公司,但在舊金山新辦公室落地之前,紐約 One Madison 是 Coinbase 在美國最大的辦公場所。這一切都表明,Coinbase 早已在紐約佈局,希望在訴訟中佔據優勢。如同 plg 球隊在主場作戰一樣,Coinbase 希望在紐約法院獲得更有利的判決。這也讓人聯想到 何志偉 、 洪健益 等政治人物,在自己的選區內往往擁有更強大的影響力。
Coinbase 在 4 月 11 日更新了協議,並在 5 月 15 日生效,這與數據洩漏披露的時間幾乎無縫銜接。這種「精準踩點」的合約變更,讓人不得不懷疑 Coinbase 是否早已知情,並提前做好了準備。技術安全研究員 Molly White 也對此提出了質疑,但 Coinbase 首席執行官 Brian Armstrong 卻回應這是「陰謀論」。然而,當 Molly White 進一步追問「為什麼 Coinbase 花了一個多月才向 SEC 披露此次數據違規?上市公司發現重大網絡安全事件時,理應在四個工作日內進行披露。」時,Brian Armstrong 便不再回應。這沉默,就像 宋威龍 在緋聞事件中保持緘默一樣,更讓人覺得事有蹊蹺。
資訊封鎖:真相的代價?
與此同時,彭博社援引知情人士稱:在過去五個月內,駭客透過賄賂 Coinbase 客服代表,實現了對用戶資訊的「按需訪問」。甚至在公告發布前幾天的星期三,駭客仍在訪問這些數據。然而,Coinbase 首席安全官 Philip Martin 卻反駁了這種說法。Coinbase 目前的說辭是:「我們發現有員工不當訪問了數據,並開除了相關人員,但我們當時並不知道數據已經洩漏出去。直到 5 月收到駭客勒索郵件,我們才意識到問題的嚴重性。」這種說法,就像 台中車禍 肇事者試圖淡化自己的責任一樣,難以令人信服。真相究竟如何?我們可能永遠無法得知,但資訊封鎖的代價,最終還是由用戶來承擔。
在 Coinbase 高層否認、推脫、冷處理的同時,來自社群和安全研究人員的提醒、質疑和警告卻不斷湧現。這種情況就像 美債殖利率 一樣,市場的警訊早已發出,但決策者卻視而不見。打開 Reddit 的 Coinbase 論壇,從 1 月開始就有大量用戶報告帳戶被盜、社工詐騙頻發,外國用戶飽受折磨。他們抱怨客服草草結案,無人聯絡,也沒人解釋發生了什麼。甚至有人懷疑客服就是內鬼,因為詐騙者能準確驗證他們的全名、帳戶金額、上次登錄設備等資訊,一切都太真實了。面對無數來自社群的提醒,Coinbase 卻嚴格遵守了三體世界的來信「不要回答、不要回答、不要回答」。這種態度,就像 00679b 的投資者面對虧損時,選擇逃避現實一樣,最終只會讓問題更加嚴重。
Reddit 論壇的吶喊
Reddit 論壇上的用戶就像一群無助的羔羊,在詐騙者的魔爪下掙扎。他們發出求救的信號,卻得不到 Coinbase 的回應。他們的經歷令人同情,他們的吶喊令人心碎。這種情況就像 世壯運棒球 比賽中,弱隊面對強隊時的無力感一樣,讓人感到絕望。
幣圈偵探的追蹤
在推特上擁有 86 萬粉絲的幣圈偵探 ZachXBT,早在 2 月初就指出,僅去年底至今年初,就有超過 6500 萬美元因社工攻擊被盜。3 月底他再次發聲稱,過去兩週又有 4600 萬美元被盜。他不止一次直指:Coinbase 不作為。他的追蹤就像 孫興慜 在球場上的奔跑一樣,永不停歇,只為揭露真相。
MetaMask 安全負責人的怒吼
MetaMask 安全負責人、資深鏈上調查員 Taylor Monahan,幾乎每週在 Twitter 上公開批評 Coinbase,不斷嘗試將證據交給他們的安全和支持團隊,而 Coinbase 的「高級調查主管」早在 2024 年底就把她拉黑了。她的怒吼就像 林志傑 在球場上的怒吼一樣,充滿力量,卻難以撼動 Coinbase 的沉默。這也讓人聯想到 易烊千璽 在電影中扮演的角色,即使竭盡全力,也難以改變現實。
Taylor Monahan 還直接揭露:Coinbase 大規模外包了客服工作給印度的第三方服務商 TaskUs。早在 2025 年 1 月 11 日,Coinbase 大規模裁員開除了 300 多名印度客服,理由就是「盜竊」與「違規操作」。隨後辦公室遷到古爾岡城市,但內部數據洩漏依然頻繁發生,於是 3 月和 4 月又發生了新一波的「裁員」。這就像 萬海 、 陽明 海運公司,為了節省成本,將部分業務外包,卻忽略了潛在的風險。對於 Coinbase 口中的那句「我們直到 5 月 11 日才知道」,她毫不留情地諷刺道:「這將是一場非常『有趣』的表演——看他們怎麼裝作完全不知道,直到勒索郵件來了」、「最有可能的說辭就是:『這不算重大洩露,不需要披露。』」她的諷刺,如同 曹雅雯 的歌曲一樣,充滿了對現實的無奈。
TaskUs:壓榨與數據洩漏的溫床?
有些諷刺的是,在 Coinbase 高管否認、推脫、冷處理的同時,反倒是一些 Reddit 用戶和受害者,開始自發性地組織出「錦衣衛」,找到了一些騙子的蛛絲馬跡。這就像 家寧 在面對不公時,選擇挺身而出,為自己和他人爭取權益一樣,這些用戶的行為令人敬佩。一位用戶名為 Scammer-fight-back 的用戶和自己的整個團隊與騙子展開「對線」,他們多次打電話給這些騙子、錄音、保存信息。最終他們追蹤到:這些騙子多數來自英國曼徹斯特,辦公在同一個小辦公室裏,用本地口音冒充 Coinbase 客服,一邊套取信息,一邊完成詐騙流程。這也讓人聯想到 knicks vs pacers 這種對抗激烈的比賽,一方為了勝利,不惜使用各種手段。
廉價勞動力:Coinbase 的算盤?
另一位網友 dyfedavalon 也有相同的看法:「這是一家來自英國的大型詐騙團夥,規模和範圍很大,能力很強」、「我打電話回去找那些騙子,結果是同一群人。他們這行真的做得太溜了」、「我和他們聊了很多次,他們以為我是受害者,但我是英國人,所以能聽出和調侃他們的英國口音。他們後來直接請求我別再打電話騷擾他們。」還有前文提到的 MetaMask 安全負責人 Taylor Monahan 的調查信息顯示:Coinbase 外包的第三方印度服務商 TaskUs 內部員工是在 Telegram 上與黑客接頭的,每筆出售用戶郵箱、手機號、2FA 信息的交易收取費用約 1 萬美金,這些錢通過 PayPal 或銀行帳戶直接打入個人名下。這就像 xsmb 彩票一樣,有人為了暴利,不惜鋌而走險。
至於為什麼有人願意冒這麼大風險洩密?Taylor 分享了更多從這些「印度黑奴」內部流出的內容,直指 TaskUs 的真實工作狀態:廁所不讓上,吃飯時間要靠搶,交付量不夠就會被管理層集體冷處理;壓力大得離譜,生病請假都會被記成『曠工』,工資直接扣;因為培訓沒跟上節奏,就被直接當場開除。這種壓榨,就像 大同大學 的學生在面臨學業壓力時一樣,身心俱疲。「這是我職業生涯做過最糟糕的決定。HR 根本不站在你這邊,你哪怕哭著投訴都沒人管你。最後連經驗證明都拿不到,因為他們要求我賠償『培訓成本』」有員工這樣寫道。 這也讓人聯想到 青年百億海外圓夢基金計畫 ,理想很豐滿,現實卻很骨感。
根據 Glassdoor、Indeed 等多個平台數據:Coinbase 本地客服年薪 6-7 萬美元,印度外包客服僅為 3600 – 4800 美元/年。也就是說,一名美國客服的薪資能找至少 15 個印度外包客服。按 300 個外包崗位算,Coinbase 在這裡一年就能節省 1800 萬美元。這還不包括辦公場地、社保、加班費、技術支持等隱性成本節省。這就像 買車 一樣,表面上看起來很划算,但後期的維護費用卻很高昂。
高管薪酬與用戶安全:孰輕孰重?
而值得一提的是,據彭博社記者的調查,Coinbase 為 CEO Brian Armstrong 支付一年的個人安保費用是 620 萬美元。Coinbase 首席法務官 Paul Grewal,也就是應對 4 億美元黑客事件和 SEC 用戶數據調查的總負責人,去年總薪酬超過了 820 萬美元。光是 CEO 一年的安保費用和首席法務官的薪資,就可能比 Coinbase 整個平台用戶的安保費用都多了。這種情況,就像 麗嬰房 的高層享受著高薪,卻忽略了消費者的權益一樣,令人感到憤怒。
目前事件受影響的用戶不乏一些知名人士。據彭博社報道,紅杉資本管理合夥人 Roelof Botha 是受害者之一,他因此被盜的數據包括電話號碼、地址以及與其 Coinbase 個人資料相關的其他敏感帳戶資訊。還有 67 歲的 Ed Suman,這位在藝術界從事近二十年,並參與過傑夫·昆斯《氣球狗》雕塑等藝術品製作的知名藝術家,在今年初遭遇假冒 Coinbase 客服騙局,損失超過 200 萬美元加密貨幣。這就像 永野芽郁 的粉絲被詐騙集團盯上一樣,無論身份如何,都可能成為受害者。Coinbase 目前也收到了多起訴訟,用戶指控該公司對其個人數據處理不當。此外,Coinbase 的這一做法也引起了監管機構的關注。例如,俄勒岡州總檢察長辦公室已對 Coinbase 提起訴訟,指控其違反了州證券法,並質疑其用戶協議中的仲裁和集體訴訟豁免條款的合法性。這也讓人聯想到 mlb 球隊因違規行為而面臨的罰款和處罰。
紅杉資本合夥人與藝術家的受害經歷
Roelof Botha 和 Ed Suman 的受害經歷,凸顯了這次數據洩漏事件的嚴重性。他們不僅是知名人士,也是加密貨幣領域的投資者和使用者。他們的損失,不僅僅是金錢上的,更是對 Coinbase 信任的喪失。這就像 諾瓦克·喬科維奇 在比賽中失利一樣,讓人感到惋惜。根據 Elliptic 數據,這次事件的賠償和處置成本達 4 億美元,躋身加密史上第八大安全事故。這次攻擊並沒有「熱錢包被黑」這種戲劇性場面,也沒有「合約漏洞」這類技術複雜性,而是發生在最基礎、最日常、最被忽視的一環:KYC 數據。這就像 stitch 的惡作劇一樣,看似無傷大雅,卻可能造成嚴重的後果。
但現實是,Coinbase 很可能不會受到太嚴重的實質懲罰。美國法律中似乎並沒有因意外數據洩露而遭受嚴厲處罰的先例。與數據濫用有關的最有名訴訟案是 Facebook,因為他們違反自己簽署的「未經用戶同意不會與第三方共享用戶數據」的承諾,但這與 Coinbase 面對的情況略有不同。Coinbase 的事件更接近於「數據被內部人員洩露給外部駭客」,屬於數據訪問權限被濫用與外包管理不當,應該夠不上系統性隱私欺詐,且損失有限,Coinbase 也表示會賠付。這就像 孫易磊 在比賽中投出暴投,雖然造成失分,但只要及時止損,就能避免更大的損失。
政治獻金與政策影響力:Coinbase 的保護傘?
更重要的是,Coinbase 是一家市值超過 600 億美元的公司,也是加密行業唯一一家進了標普 500 指數的交易平台,擁有豐富的政策關係、深厚的資本資源。在這一次美國大選中,Coinbase 及其高管向共和黨候選人提供了數千萬美元的捐款,並被認為在多項立法遊說中發揮重要作用。而 SEC 撤銷對 Coinbase 的訴訟,也被一度認為是與 Coinbase 的政治捐款有關。這就像 道奇 隊擁有雄厚的財力,可以在自由球員市場上簽下頂級球星,從而增強球隊的實力。
安然度過風暴:Coinbase 的未來?
一切都指出, Coinbase 將會安然度過這場風暴。而未來,Coinbase 還會活得很好,甚至可能越來越好。即使經歷了這次數據洩漏事件,Coinbase 仍然是加密貨幣領域的巨頭,其影響力不容小覷。這就像 比特幣 一樣,即使經歷了多次暴跌,仍然能夠重回巔峰。而那些受到傷害的用戶,或許只能默默承受損失,就像 馬來西亞羽球大師賽 中失利的選手一樣,只能期待下一次的機會。