币圈聚合(268btc.cc)讯:彭博社揭露,美国加密货币交易所Crypto.com曾遭黑客入侵员工帐号,导致少量用户个资外泄,但官方并未公开,引发外界质疑隐匿。该公司执行长对此强调,公司早已依法向监管单位通报,且用户资金无虞。这起争议再度凸显交易所信息透明与资安防护的双重挑战。
Crypto.com黑客攻击,用户个资遭外泄
报导指出,隶属黑客组织Scattered Spider的青少年黑客Noah Urban与同伙Jack,透过精心设计的钓鱼攻击获得Crypto.com员工的帐号权限,成功窃取部分用户个资。
这起入侵事件发生于2023年3月前后,当时FBI对该组织展开搜捕行动,查扣价值400万美元的加密货币、数十万美元现金与珠宝。Urban随后在2024年1月落网,被指控涉嫌参与13起企业黑客案,最终认罪并被判处10年徒刑。
ZachXBT:早已不是第一次,每次都未揭露
链上侦探ZachXBT对此更在X平台批评,Crypto.com多次遭黑却从未揭露,引发舆论关注。
ZachXBT:Crypto.com早已不是第一次被黑
CEO:早已依法通报,用户资金未受影响
面对外界质疑,Crypto.com执行长亲上火线澄清,强调任何认为公司隐匿事件的说法「毫无根据」。他指出,该起攻击确实发生在2023年,并已透过NMLS资安事件申报及其他监管报告如实通报:我们曾侦测到一场针对一名员工的网络钓鱼活动。该事件在几小时内被控制,没有任何拥护资金受损,且仅极少数用户的部分个资受到影响。
然而,披露与否一直是加密产业倍受争议的议题:即时且真实的揭露恐引发用户恐慌并造成更严重的后果,然而隐匿不报或事后报告也会损及市场信任。
Coinbase身先士卒,万名用户敏感资料遭外泄
虽然官方宣称影响范围极小,但黑客渗透交易所员工的模式,早已成为产业常见手法。Coinbase自去年起便曾因客服人员遭收买,导致敏感数据外流,进一步让用户遭假官方人员诈骗,造成数亿美元损失。
多起案件也凸显了加密企业在黑客眼中的「肥羊」角色,即便是各国执法机构联手也难以全面扫荡并根除。
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:http://www.268btc.cc/54101.html
