Crypto.com 的疑似安全漏洞引發透明度爭議

TLDR

• 據報導，Crypto.com遭遇了一次安全漏洞，但未向公眾披露。
• 這次漏洞與以社交工程策略聞名的Scattered Spider駭客組織有關。
• Crypto.com確認攻擊僅影響了少數員工，客戶資金仍然安全。
• 安全專家批評Crypto.com未能對漏洞提供更多透明度。
• ZachXBT指責Crypto.com故意隱瞞攻擊細節以保護其聲譽。

作為最大的加密貨幣交易所之一，Crypto.com據報導面臨了一次未披露的安全漏洞。Bloomberg的調查揭示，這次攻擊與以社交工程聞名的駭客組織Scattered Spider有關。這些被確認為一群青少年的駭客，欺騙Crypto.com員工交出了登入憑證。

Crypto.com確認了這次攻擊，但聲稱它只影響了少數個人。該交易所向客戶保證他們的資金仍然安全。然而，圍繞這次漏洞的披露不足引發了對加密貨幣行業透明度的擔憂。

Crypto.com漏洞突顯安全漏洞

據報導，攻擊者冒充IT人員以獲取Crypto.com內部系統的訪問權限。根據Bloomberg的報告，他們說服員工提供登入詳情。一旦進入系統，駭客試圖通過針對高級員工帳戶來提升他們的訪問權限。

Crypto.com尚未揭示攻擊如何展開的具體細節。該交易所強調客戶資金未受影響。然而，這次漏洞引起了人們對中心化交易所漏洞的關注。

安全專家批評了Crypto.com對這一事件的處理方式。他們認為，隱瞞有關漏洞的細節會削弱對公司安全措施的信任。這些擔憂在一個透明度對用戶信心至關重要的行業中尤為重要。

行業對未披露漏洞的不滿情緒增加

鏈上調查員ZachXBT指責Crypto.com故意隱瞞漏洞。他指出，這不是該平台第一次與未披露的安全事件有關。他的評論反映了行業內對加密貨幣交易所缺乏透明度的不滿情緒增加。

許多安全專家認為，交易所淡化漏洞以保護其聲譽。這種做法使用戶容易受到後續攻擊，這可能更具破壞性。這種情況引發了對更嚴格監管的呼籲，以確保更好的披露和用戶保護。

這一事件還重新引發了關於行業對Know Your Customer（KYC）系統依賴的爭論。批評者認為，這些要求為駭客創造了有吸引力的目標。化名研究員Pcaversaccio說："你可以輕易更改密碼，但不能更改你的護照，"突顯了收集敏感個人數據的風險。

這篇文章《Crypto.com的疑似安全漏洞引發透明度爭論》首次發表於CoinCentral。