Предполагаемое нарушение безопасности Crypto.com вызывает дискуссию о прозрачности

TLDR

• Crypto.com предположительно подвергся нарушению безопасности, о котором не сообщил общественности.
• Взлом был связан с хакерской группой Scattered Spider, известной использованием тактик социальной инженерии.
• Crypto.com подтвердил, что атака затронула лишь небольшое количество сотрудников и что средства клиентов остались в безопасности.
• Эксперты по безопасности раскритиковали Crypto.com за недостаточную прозрачность в отношении взлома.
• ZachXBT обвинил Crypto.com в намеренном сокрытии деталей атаки для защиты своей репутации.

Crypto.com, одна из крупнейших криптовалютных бирж, предположительно столкнулась с нарушением безопасности, о котором не сообщила. Расследование Bloomberg показало, что атака была связана с Scattered Spider, хакерской группой, известной социальной инженерией. Хакеры, идентифицированные как группа подростков, обманом заставили сотрудников Crypto.com передать учетные данные для входа.

Crypto.com подтвердил атаку, но заявил, что она затронула лишь небольшое количество людей. Биржа заверила клиентов, что их средства остались в безопасности. Однако отсутствие раскрытия информации о взломе вызвало опасения по поводу прозрачности в крипто-индустрии.

Взлом Crypto.com подчеркивает уязвимости в безопасности

Сообщается, что злоумышленники выдавали себя за ИТ-персонал, чтобы получить доступ к внутренним системам Crypto.com. Согласно отчету Bloomberg, они убедили сотрудников предоставить данные для входа. Оказавшись внутри, хакеры пытались расширить свой доступ, нацеливаясь на учетные записи руководящего персонала.

Crypto.com не раскрыл конкретных деталей о том, как развивалась атака. Биржа подчеркнула, что средства клиентов не пострадали. Однако взлом привлек внимание к уязвимостям централизованных бирж.

Эксперты по безопасности раскритиковали действия Crypto.com в отношении инцидента. Они утверждают, что сокрытие деталей о взломе подрывает доверие к мерам безопасности компании. Эти опасения особенно важны в индустрии, где прозрачность имеет решающее значение для уверенности пользователей.

Растет недовольство индустрии по поводу нераскрытых взломов

ZachXBT, исследователь данных на цепочке, обвинил Crypto.com в намеренном сокрытии взлома. Он отметил, что это не первый раз, когда платформа связана с нераскрытым инцидентом безопасности. Его комментарии отражают растущее недовольство в индустрии относительно отсутствия прозрачности со стороны криптовалютных бирж.

Многие эксперты по безопасности считают, что биржи преуменьшают значение взломов для защиты своей репутации. Эта практика делает пользователей уязвимыми для последующих атак, которые могут быть еще более разрушительными. Ситуация вызвала призывы к более строгим правилам для обеспечения лучшего раскрытия информации и защиты пользователей.

Инцидент также возобновил дебаты о зависимости индустрии от систем подтверждения личности. Критики утверждают, что эти требования создают привлекательные цели для хакеров. "Вы можете легко изменить пароль, но не паспорт", - сказал псевдонимный исследователь Pcaversaccio, подчеркивая риски сбора конфиденциальных персональных данных.

Пост "Предполагаемое нарушение безопасности Crypto.com вызывает дебаты о прозрачности" впервые появился на CoinCentral.