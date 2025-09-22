交易所DEX+
Crypto.com 揭露隱藏的用戶資料外洩事件

作者：BitcoinEthereumNews
2025/09/22 03:09
根據彭博社的調查，全球最大的加密貨幣交易所之一 Crypto.com 據報導遭遇了一次從未披露的安全漏洞。

報告將此事件與 Scattered Spider 駭客組織聯繫起來，該組織經常使用社交工程策略攻擊公司。該組織主要由專門欺騙員工交出憑證的青少年組成。

根據彭博社報導，攻擊者冒充 IT 人員，說服未具名的 Crypto.com 員工交出登入憑證。一旦進入系統，他們試圖通過鎖定高級員工帳戶來提升訪問權限。

Crypto.com 告訴彭博社，此次攻擊僅影響了「極少數個人」，並強調客戶資金未受影響。

截至發稿時間，該公司尚未提供有關此事件的額外信息。

同時，安全專家認為，該交易所不披露漏洞的決定削弱了人們對其安全措施的信心。

他們認為，未能分享有關事件的詳細信息使其用戶對暴露程度感到不確定，並容易受到可能的後續攻擊。

這一擔憂很重要，因為 Coinbase 此前曾遭遇類似漏洞，導致其客戶每年損失超過 3 億美元。

鏈上調查員 ZachXBT 指責 Crypto.com 故意掩蓋漏洞。他還強調，這不是該平台第一次與未披露的安全漏洞有關。

他的評論反映了更廣泛的行業不滿，針對那些為保護聲譽而悄悄淡化漏洞的交易所。

同時，此事件也重新引發了對行業依賴「了解你的客戶」(KYC) 系統的批評。

化名安全研究員 Pcaversaccio 對這些問題做出了強烈反應，認為 KYC 要求為駭客創造了大量數據蜜罐。

這一擔憂與行業對監管框架的更廣泛懷疑態度一致。

今年早些時候，Coinbase 執行長 Brian Armstrong 批評《銀行保密法》和現有的反洗錢規則已經過時且無效。

他解釋說，公司被迫違背自己的意願收集敏感數據。據他所說，這些要求對防止犯罪幾乎沒有作用，儘管它們給公司和客戶帶來了負擔。

來源：https://beincrypto.com/crypto-com-hidden-users-data-breach-sparks-criticism/

