Crypto.com遭黑客攻击 涉及员工凭证泄露未公开

据彭博社调查，全球领先的加密货币交易所之一 Crypto.com 近期遭遇一起未公开披露的安全违规事件。

黑客组织‘分散蜘蛛’利用社会工程渗透

调查显示，此次攻击与名为“分散蜘蛛”（Scattered Spider）的黑客团体有关。该组织以实施精准社会工程攻击著称，主要通过伪装成IT支持人员等方式，诱导企业员工泄露敏感登录凭证。

值得注意的是，尽管该组织成员多为青少年，但其技术手段和战术执行力已引起安全界的广泛关注。

Crypto.com回应：影响有限 客户资金无忧

在事件曝光后，Crypto.com 向媒体表示，此次攻击仅波及“极少数内部员工”，且未造成任何客户资产损失。公司强调其风控体系有效拦截了潜在威胁。

然而，截至发稿，该平台仍未公布具体时间线、受影响系统范围或是否涉及客户数据外泄等关键信息。

行业质疑：隐瞒事件损害信任

安全专家普遍批评 Crypto.com 的不透明做法。缺乏详细披露不仅削弱用户对其安全能力的信心，也可能导致二次攻击风险上升。

此前，Coinbase 曾因类似事件导致客户年均损失超3亿美元，凸显信息披露缺失带来的长期后果。

链上调查员 ZachXBT 公开指责 Crypto.com 故意掩盖此次事件，并指出这并非首次有此类指控。他强调，交易所若持续回避责任，将动摇整个行业的公信力。

KYC系统面临重新审视

此次事件再次引发关于“了解你的客户”（KYC）机制的广泛讨论。假名研究员 Pcaversaccio 指出，高价值身份信息成为黑客的首选目标。

“你可以随时更换密码，但护照无法重置。这些数据一旦泄露，后果不可逆。”他直言，当前的KYC要求实际上为黑客创造了大量可利用的数据蜜罐。

这一观点与业界对现行反洗钱监管框架的不满形成呼应。今年早些时候，Coinbase 首席执行官 Brian Armstrong 曾公开批评《银行保密法》及其衍生规则“过时且无效”。

“我们被迫收集这些信息，客户也反感提交。但从实际效果看，它们对打击犯罪几乎毫无作用。”阿姆斯特朗表示。

随着加密行业持续发展，如何在合规与隐私保护之间取得平衡，已成为亟待解决的核心议题。