Sự cố bị cáo buộc của Crypto.com làm dấy lên tranh luận về tính minh bạch của sàn giao dịch
Theo một cuộc điều tra của Bloomberg, Crypto.com, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, được cho là đã gặp phải một vụ vi phạm an ninh mà họ chưa từng công bố.
Báo cáo liên kết sự cố này với Scattered Spider, một nhóm hacker thường nhắm vào các công ty bằng cách sử dụng các chiến thuật kỹ thuật xã hội. Nhóm này chủ yếu gồm các thiếu niên chuyên lừa nhân viên giao nộp thông tin đăng nhập của họ.
Crypto.com đối mặt với phản ứng dữ dội vì bị cáo buộc che giấu sự cố an ninh
Theo Bloomberg, những kẻ tấn công đã giả danh nhân viên IT và thuyết phục các nhân viên không được nêu tên của Crypto.com giao nộp thông tin đăng nhập. Khi đã vào được, họ cố gắng mở rộng quyền truy cập bằng cách nhắm vào các tài khoản của nhân viên cấp cao.
Crypto.com nói với Bloomberg rằng cuộc tấn công chỉ ảnh hưởng đến “một số lượng rất nhỏ cá nhân” và nhấn mạnh rằng quỹ của khách hàng không bị ảnh hưởng.
Công ty vẫn chưa cung cấp thêm thông tin về sự cố này tại thời điểm viết bài.
Trong khi đó, các chuyên gia an ninh cho rằng quyết định không công bố vụ vi phạm của sàn giao dịch làm suy yếu niềm tin vào các biện pháp an ninh của họ.
Họ cho rằng việc không chia sẻ chi tiết về sự cố khiến người dùng không chắc chắn về mức độ phơi nhiễm và dễ bị tấn công tiếp theo.
Mối lo ngại này là đáng kể vì trước đây Coinbase đã gặp phải một vụ vi phạm tương tự khiến khách hàng của họ mất hơn 300 triệu USD mỗi năm.
Nhà điều tra trên chuỗi ZachXBT cáo buộc Crypto.com cố tình che giấu vụ vi phạm. Ông cũng nhấn mạnh rằng đây không phải là lần đầu tiên nền tảng này bị liên kết với các lỗ hổng an ninh không được công bố.
Những bình luận của ông phản ánh sự thất vọng rộng rãi trong ngành về các sàn giao dịch âm thầm giảm nhẹ các vụ vi phạm để bảo vệ danh tiếng của họ.
Trong khi đó, sự cố này cũng đã làm dấy lên chỉ trích về sự phụ thuộc của ngành vào hệ thống Know Your Customer (KYC).
Nhà nghiên cứu an ninh ẩn danh Pcaversaccio đã phản ứng mạnh mẽ với các vấn đề này, cho rằng yêu cầu KYC tạo ra các kho dữ liệu lớn cho hacker.
“Bạn có thể dễ dàng thay đổi mật khẩu, nhưng _không_ thể thay đổi hộ chiếu và họ biết rõ điều đó. Chúng ta về cơ bản là con tin trong hệ thống giám sát của họ,” nhà nghiên cứu phát biểu.
Mối lo ngại này phù hợp với sự hoài nghi rộng rãi trong ngành về các khung pháp lý.
Đầu năm nay, CEO của Coinbase, Brian Armstrong đã chỉ trích Đạo luật Bảo mật Ngân hàng và các quy tắc chống rửa tiền hiện tại là lỗi thời và không hiệu quả.
Ông giải thích rằng các công ty đang bị buộc phải thu thập dữ liệu nhạy cảm trái với ý muốn của họ. Theo ông, các yêu cầu này không giúp ngăn chặn tội phạm mặc dù gây gánh nặng cho các công ty và khách hàng.
“Chúng tôi không muốn thu thập nó, và khách hàng của chúng tôi ghét điều đó. Chúng tôi đang bị buộc phải thu thập nó trái với ý muốn của mình. Và nó thậm chí không hiệu quả trong việc ngăn chặn tội phạm, nếu bạn nhìn vào dữ liệu đằng sau nó,” Armstrong nói.
Bài viết đề xuất
