Vụ Vi Phạm Bảo Mật Bị Cáo Buộc Của Crypto.com Gây Ra Cuộc Tranh Luận Về Tính Minh Bạch

TLDR

• Crypto.com được cho là đã gặp phải vi phạm bảo mật mà họ không tiết lộ với công chúng.
• Vi phạm này được liên kết với nhóm hacker Scattered Spider, nổi tiếng với các chiến thuật kỹ thuật xã hội.
• Crypto.com xác nhận rằng cuộc tấn công chỉ ảnh hưởng đến một số lượng nhỏ nhân viên và tiền của khách hàng vẫn an toàn.
• Các chuyên gia bảo mật đã chỉ trích Crypto.com vì không cung cấp nhiều minh bạch hơn về vi phạm này.
• ZachXBT cáo buộc Crypto.com cố tình che giấu chi tiết của cuộc tấn công để bảo vệ danh tiếng của mình.

Crypto.com, một trong những sàn giao dịch tiền mã hóa lớn nhất, được cho là đã phải đối mặt với vi phạm bảo mật mà họ không tiết lộ. Cuộc điều tra của Bloomberg tiết lộ rằng cuộc tấn công được liên kết với Scattered Spider, một nhóm hacker nổi tiếng với kỹ thuật xã hội. Các hacker, được xác định là một nhóm thanh thiếu niên, đã lừa nhân viên Crypto.com giao nộp thông tin đăng nhập.

Crypto.com xác nhận cuộc tấn công nhưng tuyên bố rằng nó chỉ ảnh hưởng đến một số lượng nhỏ cá nhân. Sàn giao dịch đã trấn an khách hàng rằng tiền của họ vẫn an toàn. Tuy nhiên, việc thiếu minh bạch xung quanh vi phạm này đã làm dấy lên lo ngại về tính minh bạch trong ngành công nghiệp crypto.

Vi phạm Crypto.com làm nổi bật các lỗ hổng trong Bảo mật

Những kẻ tấn công được cho là đã giả dạng nhân viên IT để truy cập vào hệ thống nội bộ của Crypto.com. Theo báo cáo của Bloomberg, họ đã thuyết phục nhân viên cung cấp thông tin đăng nhập. Khi đã vào bên trong, các hacker đã cố gắng mở rộng quyền truy cập của họ bằng cách nhắm vào tài khoản của nhân viên cấp cao.

Crypto.com chưa tiết lộ chi tiết cụ thể về cách cuộc tấn công diễn ra. Sàn giao dịch nhấn mạnh rằng tiền của khách hàng không bị ảnh hưởng. Tuy nhiên, vi phạm này đã thu hút sự chú ý đến các lỗ hổng của các sàn giao dịch tập trung.

Các chuyên gia bảo mật đã chỉ trích cách Crypto.com xử lý sự cố này. Họ lập luận rằng việc giữ lại chi tiết về vi phạm làm suy yếu niềm tin vào các biện pháp bảo mật của công ty. Những lo ngại này đặc biệt quan trọng trong một ngành công nghiệp mà tính minh bạch là yếu tố then chốt cho sự tin tưởng của người dùng.

Sự thất vọng trong ngành tăng lên về các vi phạm không được tiết lộ

ZachXBT, một nhà điều tra dữ liệu on-chain, cáo buộc Crypto.com cố tình che giấu vi phạm. Ông lưu ý rằng đây không phải là lần đầu tiên nền tảng này bị liên kết với một sự cố bảo mật không được tiết lộ. Nhận xét của ông phản ánh sự thất vọng ngày càng tăng trong ngành về việc thiếu minh bạch từ các sàn giao dịch tiền mã hóa.

Nhiều chuyên gia bảo mật tin rằng các sàn giao dịch giảm nhẹ mức độ nghiêm trọng của các vi phạm để bảo vệ danh tiếng của họ. Thực tiễn này khiến người dùng dễ bị tổn thương trước các cuộc tấn công tiếp theo, có thể gây thiệt hại nhiều hơn. Tình hình này đã làm dấy lên lời kêu gọi về các quy định nghiêm ngặt hơn để đảm bảo việc tiết lộ tốt hơn và bảo vệ người dùng.

Sự cố này cũng đã làm dấy lên lại các cuộc tranh luận về sự phụ thuộc của ngành vào hệ thống Xác minh tên thật (KYC). Các nhà phê bình lập luận rằng những yêu cầu này tạo ra các mục tiêu hấp dẫn cho tin tặc. "Bạn có thể thay đổi mật khẩu dễ dàng, nhưng không phải hộ chiếu của bạn," nhà nghiên cứu ẩn danh Pcaversaccio nói, nhấn mạnh rủi ro của việc thu thập dữ liệu cá nhân nhạy cảm.

Bài viết Crypto.com's Alleged Security Breach Sparks Debate Over Transparency xuất hiện đầu tiên trên CoinCentral.