根据彭博社的调查,全球最大加密货币交易所之一的 Crypto.com 据称遭遇了一次未公开的安全漏洞事件。
报道称,此事件与一个名为 Scattered Spider 的黑客组织有关,该组织经常使用社会工程手段攻击公司。该组织主要由青少年组成,擅长诱骗员工交出他们的登录凭证。
Crypto.com 涉嫌安全漏洞隐瞒遭反对据彭博社报道,攻击者假扮成 IT 人员,诱使未具名的 Crypto.com 员工交出登录凭证。一旦进入系统,他们试图通过攻击高级员工账户来提升访问权限。
Crypto.com 向彭博社表示,此次攻击仅影响了“极少数个人”,并强调客户资金未受影响。
截至发稿时,该公司尚未提供有关此事件的更多信息。
与此同时,安全专家认为,交易所未披露漏洞的决定削弱了人们对其安全措施的信心。
他们认为,未能分享事件细节让用户对暴露程度感到不确定,并容易受到可能的后续攻击。
这一担忧尤为重要,因为 Coinbase 之前也遭遇过类似的漏洞,导致其客户每年损失超过 3 亿美元。
链上调查员 ZachXBT 指责 Crypto.com 故意掩盖漏洞。他还强调,这并不是该平台首次与未公开的安全漏洞有关联。
他的评论反映了业内对交易所为了保护声誉而低调处理漏洞的普遍不满。
与此同时,此事件也重新引发了对行业依赖客户身份识别(KYC)系统的批评。
匿名安全研究员 Pcaversaccio 对此问题反应强烈,认为 KYC 要求为黑客创造了巨大的数据蜜罐。
“你可以轻松更改密码,但无法更改护照,他们对此心知肚明。我们基本上是他们监控计划中的附带损害,”这位研究员表示。
这一担忧与行业对监管框架的广泛质疑相一致。
今年早些时候,Coinbase 首席执行官布莱恩·阿姆斯特朗(Brian Armstrong)批评了《银行保密法》和现有的反洗钱法规,认为这些法规已经过时且无效。
他解释说,公司被迫收集敏感数据,这与他们的意愿相悖。据他所说,这些要求对防止犯罪的作用微乎其微,尽管它们给企业和客户带来了负担。
“我们不想收集这些数据,而我们的客户也讨厌这样做。我们被迫违背意愿去收集这些数据。而且,如果你查看背后的数据,这对阻止犯罪并没有什么效果,”阿姆斯特朗表示。