根据彭博社的调查,全球最大的加密货币交易所之一Crypto.com据报道遭遇了一次从未披露的安全漏洞。
报告将这一事件与Scattered Spider黑客组织联系起来,该组织经常使用社会工程策略攻击公司。该组织主要由专门诱骗员工交出凭证的青少年组成。
赞助
赞助
据彭博社报道,攻击者冒充IT人员,说服Crypto.com未具名员工交出登录凭证。一旦进入系统,他们试图通过瞄准高级员工账户来提升访问权限。
Crypto.com告诉彭博社,这次攻击只影响了"极少数个人",并强调客户资金未受影响。
截至发稿时,该公司尚未提供关于此事件的额外信息。
同时,安全专家认为,该交易所不披露漏洞的决定削弱了人们对其安全措施的信心。
他们认为,未能分享有关事件的详细信息使其用户对暴露程度感到不确定,并容易受到可能的后续攻击。
这一担忧很重要,因为Coinbase此前曾遭遇类似漏洞,导致其客户每年损失超过3亿美元。
链上调查员ZachXBT指责Crypto.com故意掩盖漏洞。他还强调,这不是该平台第一次与未披露的安全漏洞有关联。
赞助
赞助
他的评论反映了行业对那些为保护声誉而悄悄淡化漏洞的交易所的更广泛不满。
同时,这一事件也重新引发了对行业依赖了解你的客户(KYC)系统的批评。
化名安全研究员Pcaversaccio对这些问题做出了强烈反应,认为KYC要求为黑客创造了大量数据蜜罐。
这一担忧与行业对监管框架的更广泛怀疑态度一致。
今年早些时候,Coinbase首席执行官Brian Armstrong批评《银行保密法》和现有的反洗钱规则已经过时且无效。
他解释说,公司被迫违背自己的意愿收集敏感数据。据他所说,这些要求几乎无法防止犯罪,尽管它们给公司和客户带来了负担。
来源:https://beincrypto.com/crypto-com-hidden-users-data-breach-sparks-criticism/
