การละเมิดของ Crypto.com จุดประเด็นเรื่องความโปร่งใสของการแลกเปลี่ยนอีกครั้ง

ตามการสืบสวนของ Bloomberg, Crypto.com ซึ่งเป็นหนึ่งในแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในโลก ได้รับรายงานว่าประสบปัญหาการละเมิดความปลอดภัยที่ไม่เคยเปิดเผยมาก่อน

รายงานเชื่อมโยงเหตุการณ์นี้กับ Scattered Spider ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่มักโจมตีบริษัทด้วยกลยุทธ์วิศวกรรมสังคม กลุ่มนี้ประกอบด้วยวัยรุ่นที่เชี่ยวชาญในการหลอกลวงพนักงานให้มอบข้อมูลรับรองของตน

Sponsored Sponsored

Crypto.com เผชิญกระแสตีกลับจากข้อกล่าวหาปกปิดช่องโหว่ความปลอดภัย

ตามรายงานของ Bloomberg ผู้โจมตีแอบอ้างเป็นเจ้าหน้าที่ IT และชักชวนพนักงานของ Crypto.com ที่ไม่เปิดเผยชื่อให้มอบข้อมูลรับรองการเข้าสู่ระบบ เมื่อเข้ามาแล้ว พวกเขาพยายามเพิ่มสิทธิ์การเข้าถึงโดยมุ่งเป้าไปที่บัญชีของพนักงานระดับสูง

Crypto.com บอกกับ Bloomberg ว่าการโจมตีนี้ส่งผลกระทบต่อ “บุคคลจำนวนน้อยมาก” และเน้นย้ำว่าเงินของลูกค้าไม่ได้รับผลกระทบ

บริษัทไม่ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์นี้จนถึงเวลาที่เผยแพร่ข่าว

ในขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยโต้แย้งว่าการตัดสินใจของแพลตฟอร์มที่ไม่เปิดเผยการละเมิดนี้ทำให้ความเชื่อมั่นในมาตรการความปลอดภัยลดลง

พวกเขาโต้แย้งว่าการไม่แบ่งปันรายละเอียดเกี่ยวกับเหตุการณ์นี้ทำให้ผู้ใช้ไม่แน่ใจเกี่ยวกับขอบเขตของการเปิดเผยและ เสี่ยงต่อการโจมตีซ้ำ

ความกังวลนี้มีความสำคัญเพราะ Coinbase เคยประสบปัญหาการละเมิดที่คล้ายกันซึ่งทำให้ ลูกค้าสูญเสียมากกว่า 300 ล้าน USD ต่อปี

นักสืบในเครือข่าย ZachXBT กล่าวหา Crypto.com ว่าจงใจปกปิดการละเมิดนี้ เขายังเน้นว่านี่ไม่ใช่ครั้งแรกที่แพลตฟอร์มนี้ถูกเชื่อมโยงกับการละเมิดความปลอดภัยที่ไม่เปิดเผย

Sponsored Sponsored

ความคิดเห็นของเขาสะท้อนถึงความไม่พอใจในวงการที่กว้างขึ้นเกี่ยวกับแพลตฟอร์มที่เงียบเฉยต่อการละเมิดเพื่อปกป้องชื่อเสียงของตน

ในขณะเดียวกัน เหตุการณ์นี้ยังได้จุดประกายการวิพากษ์วิจารณ์เกี่ยวกับการพึ่งพาระบบ รู้จักลูกค้าของคุณ (KYC) ของอุตสาหกรรม

นักวิจัยด้านความปลอดภัยนามแฝง Pcaversaccio แสดงความเห็นอย่างรุนแรงต่อปัญหานี้ โดยโต้แย้งว่าข้อกำหนด KYC สร้างแหล่งข้อมูลขนาดใหญ่ที่เป็นเป้าหมายของแฮ็กเกอร์

คุณสามารถเปลี่ยนรหัสผ่านได้ง่าย แต่ไม่ใช่หนังสือเดินทางของคุณและพวกเขารู้ดีว่าเราคือหลักประกันในระบบการเฝ้าระวังของพวกเขา นักวิจัย กล่าว

ความกังวลนี้สอดคล้องกับความสงสัยในวงการที่กว้างขึ้นเกี่ยวกับกรอบการกำกับดูแล

เมื่อต้นปีนี้ Brian Armstrong CEO ของ Coinbase ได้วิจารณ์กฎหมาย Bank Secrecy Act และกฎระเบียบป้องกันการฟอกเงินที่มีอยู่ว่าเป็นกฎหมายที่ล้าสมัยและไม่มีประสิทธิภาพ

เขาอธิบายว่าบริษัทต่างๆ ถูกบังคับให้เก็บข้อมูลที่ละเอียดอ่อนโดยไม่เต็มใจ ตามที่เขากล่าว ข้อกำหนดเหล่านี้แทบไม่ช่วยป้องกันอาชญากรรมแม้ว่าจะเป็นภาระต่อบริษัทและลูกค้าก็ตาม

เราไม่ต้องการเก็บข้อมูลนี้ และลูกค้าของเราก็เกลียดมัน เราถูกบังคับให้เก็บข้อมูลนี้โดยไม่เต็มใจ และมันก็ไม่มีประสิทธิภาพในการหยุดอาชญากรรมเลย ถ้าคุณดูข้อมูลเบื้องหลัง Armstrong กล่าว