ZachXBT:Crypto.com 發生多次用戶個資外洩事件,但官方從未公開
彭博社揭露,美國加密貨幣交易所 Crypto.com 曾遭駭客入侵員工帳號,導致少量用戶個資外洩,但官方並未公開,引發外界質疑隱匿。該公司執行長對此強調,公司早已依法向監管單位通報,且用戶資金無虞。這起爭議再度凸顯交易所資訊透明與資安防護的雙重挑戰。
Crypto.com 駭客攻擊,用戶個資遭外洩
報導指出,隸屬駭客組織 Scattered Spider 的青少年駭客 Noah Urban 與同夥 Jack,透過精心設計的釣魚攻擊獲得 Crypto.com 員工的帳號權限,成功竊取部分用戶個資。
這起入侵事件發生於 2023 年 3 月前後,當時 FBI 對該組織展開搜捕行動,查扣價值 400 萬美元的加密貨幣、數十萬美元現金與珠寶。Urban 隨後在 2024 年 1 月落網,被指控涉嫌參與 13 起企業駭客案,最終認罪並被判處 10 年徒刑。
廣告 - 內文未完請往下捲動
ZachXBT:早已不是第一次,每次都未揭露
鏈上偵探 ZachXBT 對此更在 X 平台批評,Crypto.com 多次遭駭卻從未揭露,引發輿論關注。
CEO:早已依法通報,用戶資金未受影響
面對外界質疑,Crypto.com 執行長親上火線澄清,強調任何認為公司隱匿事件的說法「毫無根據」。他指出,該起攻擊確實發生在 2023 年,並已透過 NMLS 資安事件申報及其他監管報告如實通報:
我們曾偵測到一場針對一名員工的網路釣魚活動。該事件在幾小時內被控制,沒有任何擁護資金受損,且僅極少數用戶的部分個資受到影響。
然而,披露與否一直是加密產業倍受爭議的議題:即時且真實的揭露恐引發用戶恐慌並造成更嚴重的後果,然而隱匿不報或事後報告也會損及市場信任。
(台灣交易所 BitoPro 疑被駭!鏈上偵探 ZachXBT 質疑幣託被盜 1150 萬未公告)
Coinbase 身先士卒,萬名用戶敏感資料遭外洩
雖然官方宣稱影響範圍極小,但駭客滲透交易所員工的模式,早已成為產業常見手法。Coinbase 自去年起便曾因客服人員遭收買,導致敏感數據外流,進一步讓用戶遭假官方人員詐騙,造成數億美元損失。
(Coinbase 個資外流案揭露:客服員工手機藏萬筆用戶資料,每筆 200 美元兜售)
多起案件也凸顯了加密企業在駭客眼中的「肥羊」角色,即便是各國執法機構聯手也難以全面掃蕩並根除。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
