资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
全球两大加密货币交易所成功抵御社交工程攻击
据报道,全球最大的两家加密货币交易所币安(Binance)和Kraken成功抵御了旨在通过内部贿赂入侵系统的协同社交工程攻击。这种攻击方式最近曾成功入侵Coinbase。这些未遂攻击凸显了针对中心化加密平台的网络犯罪分子日益复杂的手段,以及依赖人工的安全框架的脆弱性。
攻击模式与Coinbase事件相似
据彭博社援引的消息来源称,攻击者接触了币安和Kraken的客户支持人员,提供贿赂以换取系统访问权限和敏感客户数据。通信通过Telegram进行,威胁行为者提供指示和支付承诺,以换取访问内部仪表板的权限。
与Coinbase事件不同,币安和Kraken的攻击在用户数据泄露之前被拦截。这些事件不仅凸显了技术和基于策略的保护措施的有效性,还揭示了加密行业内部利用风险的增加。
Telegram:贿赂协调中心
攻击者使用Telegram直接联系交易所员工。这些账户分享了如何检索和窃取客户数据、绕过监控以及接受加密货币支付的精确指示。
安全专家表示,Telegram越来越成为协调贿赂、数据经纪和勒索软件活动的首选平台。其匿名功能、庞大的用户群和缺乏监管使其成为犯罪协调的理想选择,尤其是在针对内部访问时。
币安和Kraken依赖自动化防御和访问限制
在币安,内部监控系统(部分由机器学习驱动)标记了可疑的通信模式,包括与贿赂相关的关键词和外部Telegram联系尝试。AI驱动的对话过滤器能够在事态升级之前拦截和隔离高风险互动。
此外,币安的政策限制了客户数据的访问,除非由用户发起的联系触发,这有助于限制可利用的表面区域。据公司内部人士称,被针对的支持代理缺乏独立检索敏感信息所需的权限,这削弱了攻击者的策略。
Kraken同样利用访问控制政策和内部监控来阻止入侵尝试。虽然细节有限,但消息人士称,两家交易所都在2024年第四季度采取了积极措施,在全行业警告内部风险上升后加强了数据访问控制。
Coinbase的失败凸显行业脆弱性
本月早些时候披露的Coinbase入侵事件给中心化交易所的安全实践蒙上了阴影。该平台现在面临高达4亿美元的潜在补救和赔偿成本,以及对其处理个人数据的日益严格的监管审查。
据报道,Coinbase早在2024年12月就收到了来自竞争对手平台的警告,称有针对支持台的协同活动。到1月,内部系统记录了不寻常的支持活动。然而,直到造成重大损害后,攻击才得到控制。
更广泛的行业趋势:内部威胁上升
Coinbase、币安和Kraken的事件反映了网络安全的一个更广泛趋势:内部威胁作为数据泄露的主要途径的上升。随着交易所迅速扩展并将其部分支持和运营外包,它们更容易受到不依赖突破防火墙而是贿赂人员的攻击。
这并非加密行业独有。在传统金融和大型科技公司中,内部威胁长期以来一直是一个问题。但加密的去中心化理念往往在安全期望和运营现实之间产生不匹配。
法律和监管后果
虽然币安和Kraken避免了最坏的情况,但监管机构可能会将这些事件视为加密客户服务框架中操作控制不足的进一步证据。美国机构此前曾呼吁在该行业实施更严格的数据隐私、身份管理和客户保护规则。
防范内部社交工程
专家表示,最有效的防御社交工程的方法不仅仅是技术性的,而是程序性和文化性的。平台需要投资于员工意识培训,改进承包商的审查,减少特权访问,并对异常支持行为实施更积极的警报。
从最新事件中得出的一些最佳实践包括:零信任访问架构、基于AI的实时监控、内部举报渠道、链上审计跟踪和跨平台情报共享。
结语
币安和Kraken的未遂贿赂尝试以及Coinbase的成功入侵,说明了加密行业中的一个令人不安的悖论。即使区块链通过代码促进去中心化和安全,支持日常使用的平台仍然容易受到非常人性化的威胁。
只要中心化交易所仍然是大多数用户进入加密世界的门户,并继续存储敏感的用户数据,内部操纵将仍然是黑客的首选攻击方法。该行业现在的挑战是发展其安全模型以反映这一现实,同时监管机构权衡如何在全行业实施更严格的保护。
随着声誉损害、财务责任和监管审查的加剧,正确应对这一问题的风险从未如此之高。
