据彭博社调查,全球最大的加密货币交易所之一 Crypto.com 遭遇了 安全 从未披露过的违规行为。
报告称,该事件与“分散蜘蛛”(Scattered Spider)有关。该组织经常利用社会工程手段攻击公司。该组织主要由青少年组成,擅长诱骗员工交出凭证。
Crypto.com 因涉嫌掩盖 安全 失效
据彭博社报道,攻击者假扮为 IT 员工,并诱骗 Crypto.com 的未具名员工交出登录凭证。进入系统后,他们试图通过攻击高级员工账户来提升访问权限。
Crypto.com 告诉 彭博社 此次攻击仅影响了“极少数人”,并强调客户资金未受影响。
截至发稿时,该公司尚未提供有关该事件的更多信息。
同时, 安全 专家认为,该交易所不披露违规行为的决定损害了人们对其 安全 实践。
他们认为,该公司未能分享有关该事件的详细信息,导致用户不确定曝光程度,并且 容易受到后续攻击 .
这一担忧意义重大,因为 Coinbase 此前曾遭遇过类似的泄露事件,暴露了其 每年给客户造成超过 3 亿美元的损失。
链上调查员 ZachXBT 被告 Crypto.com 故意掩盖此次泄密事件。他还强调,这并非该平台第一次与未公开的 安全 失误
他的言论反映了整个行业对交易所为保护自身声誉而悄悄淡化违规行为的不满。
与此同时,该事件也再次引发了人们对该行业依赖 了解你的客户(KYC)系统 .
假名 安全 研究员 Pcaversaccio 对这些问题做出了尖锐反应,他认为 KYC 要求为黑客创造了大量数据蜜罐。
“你可以轻易更改密码,但你的护照却不行,他们他妈的知道得一清二楚。我们基本上就是他们监控的附属品,”这位研究员 声明 .
“你可以轻易更改密码,但你的护照却不行,他们他妈的知道得一清二楚。我们基本上就是他们监控的附属品,”这位研究员 声明 .
这种担忧与业界对监管框架的普遍怀疑一致。
今年早些时候, Coinbase 首席执行官 Brian Armstrong 批评《银行保密法》和现有的反洗钱规则已经过时且无效。
他解释说,公司被迫违背自己的意愿收集敏感数据。他认为,尽管这些要求给公司和客户带来了负担,但对预防犯罪却收效甚微。
“我们不想收集这些信息,我们的客户也讨厌这些信息。我们被迫违背自己的意愿收集这些信息。而且,如果你看看背后的数据,就会发现它甚至对阻止犯罪毫无效果。”阿姆斯特朗 说 .
“我们不想收集这些信息,我们的客户也讨厌这些信息。我们被迫违背自己的意愿收集这些信息。而且,如果你看看背后的数据,就会发现它甚至对阻止犯罪毫无效果。”阿姆斯特朗 说 .
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.binancememe.com/313143.html
