根據彭博社的調查,全球最大的加密貨幣交易所之一 Crypto.com 據報導遭遇了一次從未披露的安全漏洞。
報告將此事件與 Scattered Spider 駭客組織聯繫起來,該組織經常使用社交工程策略攻擊公司。該組織主要由專門欺騙員工交出憑證的青少年組成。
贊助
贊助
根據彭博社報導,攻擊者冒充 IT 人員,說服未具名的 Crypto.com 員工交出登入憑證。一旦進入系統,他們試圖通過鎖定高級員工帳戶來提升訪問權限。
Crypto.com 告訴彭博社,此次攻擊僅影響了「極少數個人」,並強調客戶資金未受影響。
截至發稿時間,該公司尚未提供有關此事件的額外信息。
同時,安全專家認為,該交易所不披露漏洞的決定削弱了人們對其安全措施的信心。
他們認為,未能分享有關事件的詳細信息使其用戶對暴露程度感到不確定,並容易受到可能的後續攻擊。
這一擔憂很重要,因為 Coinbase 此前曾遭遇類似漏洞,導致其客戶每年損失超過 3 億美元。
鏈上調查員 ZachXBT 指責 Crypto.com 故意掩蓋漏洞。他還強調,這不是該平台第一次與未披露的安全漏洞有關。
贊助
贊助
他的評論反映了更廣泛的行業不滿,針對那些為保護聲譽而悄悄淡化漏洞的交易所。
同時,此事件也重新引發了對行業依賴「了解你的客戶」(KYC) 系統的批評。
化名安全研究員 Pcaversaccio 對這些問題做出了強烈反應,認為 KYC 要求為駭客創造了大量數據蜜罐。
這一擔憂與行業對監管框架的更廣泛懷疑態度一致。
今年早些時候,Coinbase 執行長 Brian Armstrong 批評《銀行保密法》和現有的反洗錢規則已經過時且無效。
他解釋說,公司被迫違背自己的意願收集敏感數據。據他所說,這些要求對防止犯罪幾乎沒有作用,儘管它們給公司和客戶帶來了負擔。
來源:https://beincrypto.com/crypto-com-hidden-users-data-breach-sparks-criticism/
