印度海得拉巴警方逮捕了一名曾在外包客服中心服務的前員工，此人涉嫌參與竊取加密貨幣交易所 Coinbase 約 7 萬名用戶之個資。這起案件源於駭客透過行賄外包客服人員來存取用戶資訊，造成等值 3 億美元的損失，Coinbase 仍因此面臨龐大法律與資訊安全壓力。

Coinbase 是美國最大加密貨幣交易所之一，宣布自去年底開始陸續發現個資外流，受影響人數多達 69,461 人。根據調查，攻擊者向外包客服人員支付賄款，換取其提供顧客姓名、地址、電話及政府簽發之身分證明等敏感資訊。駭客事後要求 Coinbase 支付勒索金 2,000 萬美元，但 Coinbase 拒絕妥協，反而啟動賞金計畫，懸賞同樣金額以獲得破案線索與追回失竊資產。

涉案員工隸屬美國德州外包公司 TaskUs，在其印度分部任職。Coinbase 執行長布萊恩·阿姆斯特朗（Brian Armstrong）於社群平台 X 表示，該案件已取得重大進展，並強調公司對「惡意行為者採取零容忍」政策，他同時透露調查仍在進行中，後續將有更多人被揪出。

除了上述案件，Coinbase 近期亦面臨來自美國投資者的集體訴訟及詐騙調查。根據公司第二季財報，因應資料外洩所引起之資安加強、客服補償及調查費用，已支付約 3 億 700 萬美元。投資者則批評公司未即時揭露資安事故，使得市場對公司信任度下降。在受害用戶當中，更有不少人表示事發時甚至尚未察覺個資遭竊，卻已連續收到疑似詐騙的釣魚簡訊與電子郵件。

另一起案發地點則在美國紐約布魯克林。年僅 23 歲的羅納德·史派克特（Ronald Specter）假扮 Coinbase 員工，告知用戶其帳戶可能遭駭，進而誘導被害者主動將加密資產轉入其控制的錢包。他透過社群身份「lolimfeelingevil」犯案，使用混幣器（Mixer）、幣幣兌換與線上賭博平台清洗資金。執法機構已追回現金約 10.5 萬美元及價值約 40 萬美元加密幣。

評論：這兩起事件凸顯加密貨幣產業在資安方面的「人為弱點」，即使系統本身具備高度防護，但外包服務及個人員工可能成為漏洞。Coinbase 此次案例亦引發各界對產業內資訊保護流程的正視，特別是在大量依賴第三方進行客戶服務的情境下，更需加強對外包團隊的背景審查與行為監督。

Coinbase 表示，未來將與各國執法機構緊密合作，追查涉案人士並進行法律行動，以確保平臺用戶之安全與信任。同時也將持續檢討內部控管機制，避免類似事件再次發生。