Crypto.com的疑似安全漏洞引发透明度争议

摘要

• 据报道，Crypto.com遭遇了一次安全漏洞，但未向公众披露。
• 这次漏洞与以社会工程学策略著称的Scattered Spider黑客组织有关。
• Crypto.com确认攻击仅影响少数员工，客户资金仍然安全。
• 安全专家批评Crypto.com没有对漏洞提供更多透明度。
• ZachXBT指责Crypto.com故意隐瞒攻击细节以保护其声誉。

据报道，作为最大的加密货币交易所之一的Crypto.com面临了一次未披露的安全漏洞。彭博社的调查显示，这次攻击与以社会工程学著称的黑客组织Scattered Spider有关。这些被确认为一群青少年的黑客，诱骗Crypto.com员工交出登录凭证。

Crypto.com确认了这次攻击，但声称它只影响了少数个人。该交易所向客户保证他们的资金仍然安全。然而，围绕这次漏洞的披露不足引发了对加密货币行业透明度的担忧。

Crypto.com漏洞凸显安全漏洞

据报道，攻击者冒充IT人员以获取Crypto.com内部系统的访问权限。根据彭博社的报道，他们说服员工提供登录详情。一旦进入系统，黑客试图通过针对高级员工账户来提升他们的访问权限。

Crypto.com尚未透露攻击如何展开的具体细节。该交易所强调客户资金未受影响。然而，这次漏洞引起了人们对中心化交易所漏洞的关注。

安全专家批评了Crypto.com对这一事件的处理方式。他们认为，隐瞒有关漏洞的细节会削弱对公司安全措施的信任。这些担忧在一个透明度对用户信心至关重要的行业中尤为重要。

行业对未披露漏洞的不满情绪增长

链上调查员ZachXBT指责Crypto.com故意隐瞒漏洞。他指出，这不是该平台第一次与未披露的安全事件有关。他的评论反映了行业内对加密货币交易所缺乏透明度的不满情绪日益增长。

许多安全专家认为，交易所淡化漏洞以保护其声誉。这种做法使用户容易受到后续攻击，这可能更具破坏性。这种情况引发了对更严格监管的呼吁，以确保更好的披露和用户保护。

这一事件还重新引发了关于行业对了解你的客户(KYC)系统依赖的争论。批评者认为，这些要求为黑客创造了有吸引力的目标。化名研究员Pcaversaccio说："你可以轻松更改密码，但不能更改你的护照，"强调了收集敏感个人数据的风险。

文章《Crypto.com的疑似安全漏洞引发关于透明度的争论》首次发表于CoinCentral。