鏈上偵探ZachXBT爆料：Crypto.com駭客入侵，多次個資外洩卻未公開

鏈上偵探 ZachXBT 爆料，Crypto.com 曾因駭客入侵員工帳號導致用戶個資外洩，卻未對外公開。事件可追溯至 2023 年，嫌犯已於隔年落網並被判刑。Crypto.com 執行長則回應，公司早已依法通報監管單位，並強調用戶資金未受影響。

Crypto.com再陷資安爭議

彭博報導揭露，美國加密貨幣交易所 Crypto.com 在 2023 年曾遭駭客入侵，導致少量用戶個資外洩。駭客組織 Scattered Spider 成員透過釣魚手法入侵員工帳號，取得部分敏感資訊。美國執法單位隨後查扣數百萬美元加密貨幣與現金，並於 2024 年逮捕年僅 19 歲的駭客 Noah Urban，最終他因涉入多起企業攻擊案被判處十年監禁。

ZachXBT：這不是第一次

知名鏈上偵探 ZachXBT 批評，Crypto.com 過去已多次遭遇資安事件，但從未對外主動揭露，引發市場質疑其刻意隱匿。這一說法立刻在社群引發爭論，再度凸顯交易所應否即時公開資訊的兩難。

官方回應：依法通報，資金無虞

Crypto.com 執行長公開回應強調，當時確實發生針對員工的釣魚攻擊，但事件已在數小時內被控制。影響範圍極小，沒有任何用戶資金受損。他同時表示，公司已依法向 NMLS 資安事件申報系統以及其他監管渠道通報，否認有隱匿的行為。

Coinbase案例：更大規模資料外流

事實上，透過滲透員工帳號進行攻擊已成產業常見手法。Coinbase 去年就因客服人員遭入侵，造成萬名用戶敏感資料外流，甚至被兜售到黑市，最終波及數億美元。這類案例也顯示，加密交易所正成為駭客眼中的「肥羊」，即便有執法機構介入，仍難以完全杜絕。

‍