据称 币安和Kraken已成为黑客攻击的目标
据知情人士透露,币安(Binance)和Kraken是Coinbase Global Inc.最近披露的同一类型社交工程黑客攻击的目标加密货币交易所之一。
知情人士说,这两家数字资产平台都能够在不丢失客户数据的情况下抵御攻击。这些人士在讨论攻击时要求不具名。币安和Kraken的代表拒绝就网络安全问题发表评论。
尽管自十多年前该行业成立之初,加密货币公司和市场参与者就一直是网络犯罪分子的目标,但攻击次数的增加往往与数字货币价值的飙升相吻合,就像最近发生的那样。多年来,包括Bybit、Bitfinex和FTX在内的无数交易所都因黑客而损失了数十亿美元。
知情人士说,币安和Kraken受到的攻击方式与Coinbase类似,但它们的内部政策和技术击退了这些攻击。其中一名知情人士说,币安看到骗子向其客服人员伸出贿赂之手,并提供了一个可以联系罪犯的Telegram账号。
币安使用人工智能机器人来发现不同语言的潜在贿赂行为,并停止对话。许多交易所还只允许代表在客户发起呼叫时访问客户信息。
知情人士说,去年12月,几家竞争对手交易所的安全人员意识到黑客专门针对大型Coinbase持有者。其中一位知情人士说,至少有一家交易所多次通过Telegram通知Coinbase的安全团队。Coinbase拒绝就是否已收到其他交易所的通知置评。
在Coinbase的案例中,黑客贿赂客户代理窃取客户数据,然后要求支付2000万美元的赎金来删除数据。彭博社早些时候报道称,受贿者获得了客户的姓名、出生日期、地址、国籍、政府颁发的身份证号码、一些银行信息,以及客户账户创建时间和余额的详细信息。Coinbase周四告诉彭博,该公司早在1月份就开始注意到其中一些代表的异常活动。
过去两年,针对加密货币交易所的社交工程攻击呈上升趋势。众所周知,黑客还会在暗网上购买加密货币交易所用户的信息,这些信息是通过无意中安装在用户设备上的恶意软件收集的。两名知情人士说,他们利用这种方式给以色列的一些币安用户打电话,试图欺骗他们将资金转移到黑客控制的一个新钱包中。其中一名知情人士说,打电话的人操着一口时髦的英国口音。
另外,上周,美国司法部指控12人“涉嫌参与在美国和国外进行的网络诈骗阴谋,该阴谋使他们获得了超过2.63亿美元”,并涉及利用社会工程窃取比特币。
