Crypto.com遭Scattered Spider攻击 仅限个人数据泄露无资金风险

近期一份报告将知名加密货币平台 Crypto.com 与名为 Scattered Spider 的黑客组织关联，引发市场关注。该事件此前未被公开披露，彭博社于周日首次披露相关信息。 区块链安全公司 Slowmist 首席信息安全官 Shān Zhang 表示，此次事件属于“内部可控的小问题”。该公司曾在2020年对 Crypto.com 的智能合约和模块进行过审计，并指出相关漏洞早已妥善解决。同时，她补充道，这一问题并非新发事件，而是可追溯至2023年的网络钓鱼活动。 Crypto.com 首席执行官 Kris Marszalek 在 X 平台发布声明强调：“任何声称我们未报告或披露安全事件的说法都是毫无根据的。”他进一步说明，公司在 NMLS 数据安全事件通知备案中，以及向相关司法监管机构提交的附加报告中，已明确提及该事件。 平台发言人通过电子邮件回应表示，此次事件涉及有限的个人身份信息（PII）数据泄露，仅影响极少数用户。漏洞在发现后的数小时内即被控制，且没有任何客户资金被盗用或面临风险。 调查显示，主要责任人是佛罗里达州一名20岁青少年诺亚·厄本（Noah Urban）。作为 Scattered Spider 组织中的“呼叫者”，他通过冒充员工并利用从联合包裹服务公司数据库中提取的个人信息，成功实施了社会工程攻击，诱导员工交出系统凭证。 此次入侵是 Scattered Spider 对全球超过200家公司发起的大规模行动的一部分，手段包括 SIM 卡交换、网络钓鱼等，目标涵盖电信运营商、游戏工作室和零售商等多个行业领域。 Urban 于2023年11月与其他四人一同被起诉，并于2024年4月认罪，被控电信欺诈和严重身份盗窃罪。执法部门在其设备中查获价值约480万美元的加密货币，估计总损失高达2500万美元。法院随后下令向全美至少59名受害者中的30多人赔偿1300万美元。 上个月，一位美国地区法官宣判 Urban 被判处10年监禁，并附加监督释放期。此判决凸显了针对高阶网络犯罪行为的司法追责力度。 尽管事件涉及知名平台，但因未造成资金损失，且平台及时响应并完成合规披露，未引发大规模市场动荡。然而，该事件再次提醒业界，网络钓鱼仍是当前最普遍的攻击方式之一，尤其对依赖员工信任链的金融机构构成持续威胁。 在当前加密市场趋于成熟背景下，平台的安全透明度与监管合规性成为投资者评估的重要指标。此次事件虽未触发“价格上涨”或“比特币波动”，但反映出“区块链分析”中对供应链安全的深层关注，也为未来“Layer2动态”与“资产存储”机制的设计提供了警示。 随着“美国监管动态”日益收紧，企业需加强内部安全培训与多因素验证机制，以应对不断演化的“安全事件”挑战。