loading...
据彭博社调查,全球领先的加密货币交易所之一 Crypto.com 近期遭遇一起未公开披露的安全违规事件。
调查显示,此次攻击与名为“分散蜘蛛”(Scattered Spider)的黑客团体有关。该组织以实施精准社会工程攻击著称,主要通过伪装成IT支持人员等方式,诱导企业员工泄露敏感登录凭证。
值得注意的是,尽管该组织成员多为青少年,但其技术手段和战术执行力已引起安全界的广泛关注。
在事件曝光后,Crypto.com 向媒体表示,此次攻击仅波及“极少数内部员工”,且未造成任何客户资产损失。公司强调其风控体系有效拦截了潜在威胁。
然而,截至发稿,该平台仍未公布具体时间线、受影响系统范围或是否涉及客户数据外泄等关键信息。
安全专家普遍批评 Crypto.com 的不透明做法。缺乏详细披露不仅削弱用户对其安全能力的信心,也可能导致二次攻击风险上升。
此前,Coinbase 曾因类似事件导致客户年均损失超3亿美元,凸显信息披露缺失带来的长期后果。
链上调查员 ZachXBT 公开指责 Crypto.com 故意掩盖此次事件,并指出这并非首次有此类指控。他强调,交易所若持续回避责任,将动摇整个行业的公信力。
此次事件再次引发关于“了解你的客户”(KYC)机制的广泛讨论。假名研究员 Pcaversaccio 指出,高价值身份信息成为黑客的首选目标。
“你可以随时更换密码,但护照无法重置。这些数据一旦泄露,后果不可逆。”他直言,当前的KYC要求实际上为黑客创造了大量可利用的数据蜜罐。
这一观点与业界对现行反洗钱监管框架的不满形成呼应。今年早些时候,Coinbase 首席执行官 Brian Armstrong 曾公开批评《银行保密法》及其衍生规则“过时且无效”。
“我们被迫收集这些信息,客户也反感提交。但从实际效果看,它们对打击犯罪几乎毫无作用。”阿姆斯特朗表示。
随着加密行业持续发展,如何在合规与隐私保护之间取得平衡,已成为亟待解决的核心议题。
538
713
407
876
365
380
874
318
211
346
