全球兩大加密貨幣交易所幣安(Binance)與 Kraken,據報近日成功阻止了協同行賄內部職員,圖謀滲透系統的社交工程攻擊——此攻擊手法近期曾致 Coinbase 爆發資安漏洞。
此次未遂事件凸顯網路犯罪者侵害集中式交易所的手法愈趨精細,也暴露依賴人的資訊安全體系的脆弱。
根據彭博社引述的消息來源,攻擊者接觸了幣安與 Kraken 客服人員,以金錢利誘換取系統存取與機密客戶資料。溝通多於 Telegram 進行,對方提供詳細操作指示並承諾以加密貨幣支付報酬,只要員工幫忙取得內部後台權限。
不同於造成重大資料外洩、潛在損失高達 4 億美元的 Coinbase 事件,幣安與 Kraken 及時發現並阻止了攻擊,並未有使用者資料暴露。事件突顯技術與政策防護措施的重要性,同時也反映加密產業內部人員濫權風險升高。
攻擊模式與 Coinbase 事件如出一轍
近期這波內部鎖定型的網路攻擊,手法幾乎複製了 Coinbase 資安事件。當時,駭客成功收買海外客服(多數為外包廠商或基層員工),並藉由內部授權取得客戶身份資料,包括政府機關發證件與住址。
Coinbase 資料外洩後,駭客索討兩千萬美元贖金,事件影響數十萬用戶,部分人甚至遭遇釣魚詐騙與身份盜竊。Coinbase 已開除涉案人士並通報美國相關執法單位,但事態仍在持續發展中。
相較之下,幣安與 Kraken 先一步察覺並瓦解了類似攻擊行動,顯示交易所業者已開始調整因應,強化客服環節的社交工程防範。
Telegram:賄賂協調樞紐
攻擊者利用 Telegram 帳號直接聯繫交易所員工,指示如何取得、外流客戶資料,規避監控並以加密貨幣支付。
安全專家指出,Telegram 已逐漸成為加密產業賄賂、資料交易與勒索犯罪的主要協調平台。其匿名性、大量使用者與缺乏審核特性,有利於策畫鎖定內部人員的攻擊活動。
這類攻擊與傳統釣魚手法最大不同,在於聚焦於直接對人進行操控,而非單純攻破軟體漏洞。加害者鎖定低薪外包、過勞客服或具系統存取權限的初階員工,企圖成為滲透突破口。
幣安、Kraken 靠自動防禦與權限控管攔截
幣安內部監控系統(部分結合機器學習技術)能即時判別異常溝通行為,比如含有賄賂關鍵字與接觸外部 Telegram 的嘗試。AI 筆談過濾器可及早攔截、隔離疑慮對話,防範事態升級。
另外,幣安設有「用戶主動聯繫才可取得客戶資料」的政策,進一步壓縮可被攻擊的面向。據內部人士透露,被鎖定的客服人員本身未有權限自助取得敏感資料,令攻擊圖謀落空。
Kraken 也同樣仰賴存取控管政策與內部監控防堵違規行徑。雖相關細節尚不公開,但消息指雙方在 2024 年第四季已根據產業警訊先行強化資料調閱權限與流程。
Coinbase 失守揭露產業漏洞
Coinbase 本月初證實資安漏洞,為集中交易所安全體系投下震撼彈。平台恐須承擔高達 4 億美元的損失賠償,且正面臨來自監管機關針對個資保護的嚴格審查。
Coinbase 競爭對手早於 2024 年 12 月就警告其客服體系有協同攻擊風險。到隔年一月,內部系統已偵測到異常客服行為,但攻擊拖延未被遏止,最終造成重大損害。
這段延誤讓外界質疑 Coinbase 內部溝通及資安防控效能,尤其當其成為美國核准現貨比特幣與以太幣 ETF 保管銀行,肩負龐大機構責任。
Coinbase 為 11 檔現貨比特幣 ETF 和 9 檔現貨以太幣 ETF 中,分別負責 8 檔的托管任務。批評者認為該平台一旦失守,即成全美加密基礎設施的潛在單點崩壞,而這擔憂因資安事件而加劇。
產業趨勢:內部威脅日益嚴峻
Coinbase、幣安、Kraken 的事件反映出一項更廣泛的資安現象:內部威脅已成資料外洩的首要來源。隨著交易所迅速擴張、支援和營運流程外包,企業對攻擊易感度升高——駭客無須攻破防火牆,只需利誘職員即可。
這並非加密產業獨有。在傳統金融與大型科技業,過去也常有內部威脅事件。但去中心化精神與實際營運管理間常存落差。
交易所承諾託管、匿名與資安,卻又必須仰賴真人團隊實時存取系統,產生結構性風險。Coinbase 資料洩漏尤為嚴重,因其攸關 KYC 真實資料(住址與政府核發證照),這些資料不像密碼和私鑰能輕易重設。
法律與監管後續效應
雖然幣安和 Kraken 及時防堵事態發展,但監管機關極可能視此事件為加密客服營運控管尚未完善的又一證據。美國主管機關過去已多次呼籲全面加強資料隱私、身份管理與客戶保障。
隨著 SEC、CFTC 及 FinCEN 持續討論加密相關個資治理範疇,這波內部威脅或成催化劑。美國國會審議中的 FIT21 及各項加密市場結構法案,可能納入更嚴格的內控及責任要求。
集中交易所掌管巨額資產與大量 KYC 數據,監管者高度關切當「信任」一旦淪為最薄弱環節,所造成的全面性連鎖效應。
防範內部社交工程攻擊
專家表示,最有效的社交工程防禦並非純技術手段,更在於流程與文化。平台應投資培訓員工資安意識、加強廠商審查、降低高權限存取,並實施異常客服行為的即時告警。
近期最佳實務包括:
- 零信任存取架構:預設內部人員可能被滲透,權限設定採「最小需求」原則。
- 即時 AI 監控:偵測賄賂語句、平台外聯繫或不尋常資料請求。
- 內部檢舉管道:鼓勵客服檢舉異常互動。
- 區塊鏈日誌:用智能合約紀錄資料操作,實現問責。
- 跨平台情資共享:和其他交易所協作掌握新型攻擊模式。
若 Coinbase 早採用這些措施,或許能及早遏止甚至避免本次資安事件。
最後思考
幣安與 Kraken 挫敗賄賂攻擊、Coinbase 遭成功滲透,突出加密產業一項弔詭現象。區塊鏈雖藉智能合約追求去中心化與安全,實際營運平台卻仍暴露於人性弱點。
只要集中的交易所依然是多數用戶的加密入口、繼續儲存敏感用戶資料,內部操控就會成為駭客首選攻擊手法。產業當前挑戰在於調整資安模型回應這種現實,同時主管機關也正討論如何從制度面全面施壓。
事涉聲譽、賠償與合規,業者破解這一關鍵難題的成敗空前重要。