前支援代理在重大交易所資料外洩案件中被逮捕

資料來源：CryptoTale 原文標題：印度逮捕前Coinbase員工涉$400M 資料外洩案 原文連結：https://cryptotale.org/india-arrests-former-coinbase-agent-in-400m-breach-case/

概述

• 印度警方逮捕了一名前與一起價值$400 百萬資料外洩案相關的客服支援人員。
• 駭客賄賂海外員工以存取客戶資料，但未取得密碼。
• 隨著多國調查擴展，該交易所正與印度及美國當局合作。

逮捕與調查進展

印度警方已逮捕一名與$400 百萬資料外洩案相關的前客服人員，標誌著全球調查的重要進展。此逮捕是在交易所與執法機關數月合作後進行的。官員表示，嫌疑人協助駭客利用內部支援系統存取客戶記錄。

逮捕消息已在公開聲明中確認，並對海得拉巴警方的工作表示讚賞。公司高層表示，他們對內部不當行為持零容忍態度，並將繼續支持調查，直到所有責任人被追查出來。

資料外洩詳情與攻擊手法

此案源於今年早些時候披露的一起資料外洩事件。駭客透過賄賂海外員工與承包商，取得了客戶資料。

被竊取的資料包括姓名、住址和電子郵件地址。值得注意的是，密碼、私鑰和登入憑證未被存取。

調查人員表示，逮捕的個人曾在與外包作業相關的客服支援角色工作。攻擊者特別針對具有有限但直接存取客戶資料的支援人員。這些內部人員被指控收取報酬以從內部系統提取資訊。此方法使駭客能夠繞過外部安全防護。

勒索要求與回應

資料外洩事件在2025年5月全面曝光。駭客在取得客戶資料後，要求$20 百萬美元的贖金，威脅若不付款將公開資料。該交易所拒絕配合，反而提供$20 百萬美元的獎金以獲取逮捕情報。

公司後來估計此次外洩的總財務影響介於$180 百萬與$400 百萬美元之間。這個數字包括客戶賠償、調查費用和系統升級。早在一月就出現了可疑活動的早期警訊。

多司法管轄區調查

此次逮捕是多個司法管轄區合作的結果。交易所確認已與印度當局和美國檢察官密切合作。布魯克林地區檢察官辦公室也是參與機構之一。官員表示，隨著調查持續，可能會有更多逮捕行動。

此案凸顯加密貨幣產業面臨的更廣泛安全風險。2025年2月，一家競爭交易所報告遭受另一場攻擊，造成約15億美元的損失。區塊鏈分析公司報告2025年加密貨幣總損失約為34億美元。