彭博社揭露，美国加密货币交易所Crypto.com 曾遭黑客入侵员工帐号，导致少量用户个资外泄，但官方并未公开，引发外界质疑隐匿。该公司执行长对此强调，公司早已依法向监管单位通报，且用户资金无虞。这起争议再度凸显交易所资讯透明与资安防护的双重挑战。

Crypto.com 骇客攻击，用户个资遭外泄

报导指出，隶属骇客组织Scattered Spider 的青少年骇客Noah Urban 与同伙Jack，透过精心设计的钓鱼攻击获得Crypto.com 员工的帐号权限，成功窃取部分用户个资。

这起入侵事件发生于2023 年3 月前后，当时FBI 对该组织展开搜捕行动，查扣价值400 万美元的加密货币、数十万美元现金与珠宝。 Urban 随后在2024 年1 月落网，被指控涉嫌参与13 起企业骇客案，最终认罪并被判处10 年徒刑。

ZachXBT：早已不是第一次，每次都未揭露

链上侦探ZachXBT 对此更在X 平台批评，Crypto.com 多次遭骇却从未揭露，引发舆论关注。

ZachXBT：Crypto.com 早已不是第一次被骇

CEO：早已依法通报，用户资金未受影响

面对外界质疑，Crypto.com 执行长亲上火线澄清，强调任何认为公司隐匿事件的说法「毫无根据」。他指出，该起攻击确实发生在2023 年，并已透过NMLS 资安事件申报及其他监管报告如实通报：

我们曾侦测到一场针对一名员工的网路钓鱼活动。该事件在几小时内被控制，没有任何拥护资金受损，且仅极少数用户的部分个资受到影响。

然而，披露与否一直是加密产业倍受争议的议题：即时且真实的揭露恐引发用户恐慌并造成更严重的后果，然而隐匿不报或事后报告也会损及市场信任。

Coinbase 身先士卒，万名用户敏感资料遭外泄

虽然官方宣称影响范围极小，但骇客渗透交易所员工的模式，早已成为产业常见手法。 Coinbase 自去年起便曾因客服人员遭收买，导致敏感数据外流，进一步让用户遭假官方人员诈骗，造成数亿美元损失。

多起案件也凸显了加密企业在骇客眼中的「肥羊」角色，即便是各国执法机构联手也难以全面扫荡并根除。

本文链接地址：https://www.wwsww.cn/jiaoyisuo/34464.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。