Crypto.com涉嫌隐瞒安全漏洞再度引发交易所透明度争议

据彭博社调查，全球最大的加密货币交易所之一 Crypto.com 被曝曾遭遇未公开的安全违规事件。

调查显示，此次事件与一个名为“分散蜘蛛”（Scattered Spider）的黑客组织有关。该组织以社会工程手段为主要攻击方式，通过诱骗公司员工交出登录凭证来实施入侵。值得注意的是，这一组织主要由青少年组成，其技术能力却不容小觑。

Crypto.com因涉嫌掩盖安全失效引发质疑

据彭博社报道，攻击者伪装成 IT 员工，并成功诱使 Crypto.com 的一名未具名员工泄露了登录凭证。在获得初步访问权限后，他们试图通过攻击高级员工账户进一步提升权限。

Crypto.com 向彭博社回应称，此次攻击仅影响了“极少数人”，并强调客户的资金未受到任何威胁。

然而，截至发稿时，Crypto.com 尚未披露更多关于此次事件的具体信息。

安全专家对此表示担忧，认为该交易所选择不披露违规行为的做法，严重损害了公众对其安全实践的信任。缺乏透明度不仅让用户对数据泄露的实际影响范围感到不安，还可能使用户更容易遭受后续攻击。

这种担忧并非空穴来风。此前，Coinbase 曾发生类似的数据泄露事件，导致客户每年损失超过 3 亿美元。

链上调查员 ZachXBT 公开指责 Crypto.com 故意掩盖此次泄密事件。他还指出，这并非该平台首次被指控未公开安全失误。

他的言论反映了整个行业对交易所为保护自身声誉而低调处理安全违规行为的不满情绪。

与此同时，此次事件也再次引发了人们对加密行业依赖“了解你的客户”（KYC）系统的讨论。

假名安全研究员 Pcaversaccio 对此提出尖锐批评，认为 KYC 要求实际上为黑客创造了大量高价值的数据蜜罐。

“你可以轻易更改密码，但你的护照却不能。他们掌握的信息非常敏感，我们几乎成了被监控的对象。”这位研究员表示。

这种担忧与业界对现有监管框架的普遍怀疑态度一致。

今年早些时候，Coinbase 首席执行官 Brian Armstrong 曾公开批评《银行保密法》和现有的反洗钱规则已经过时且无效。

“我们并不想收集这些信息，我们的客户也讨厌提交这些信息。我们完全是被迫这样做的。而且，如果你查看相关数据，就会发现这些要求对阻止犯罪几乎没有效果。”阿姆斯特朗说道。