印度加密货币交易所CoinDCX遭4400万美元安全漏洞 系员工操纵与社会工程攻击所致

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

印度加密货币交易所CoinDCX CEO Sumit Gupta证实,平台近期4400万美元安全漏洞源于针对性社会工程攻击。初步调查显示,攻击者通过操纵员工获取未授权内部系统访问权限。据报道,班加罗尔警方已拘留一名涉嫌泄露内部凭证的软件工程师,攻击者先测试性转出1美元USDT,随后盗取大额资金。社会工程攻击已成为加密货币行业主要威胁,去年朝鲜黑客曾用类似手法窃取日本交易所3.05亿美元。CoinDCX表示正配合当局调查,但以调查进行中为由拒绝披露更多细节。

印度加密货币交易所CoinDCX遭4400万美元安全漏洞 系员工操纵与社会工程攻击所致

印度加密货币交易所CoinDCX遭4400万美元安全漏洞 系员工操纵与社会工程攻击所致 印度加密货币交易所CoinDCX遭4400万美元安全漏洞 系员工操纵与社会工程攻击所致

印度加密货币交易所CoinDCX首席执行官Sumit Gupta将平台近期4400万美元的安全漏洞事件归因于针对性社会工程攻击。

Gupta于7月31日通过X平台(原Twitter)发布的声明中表示,初步调查显示此次漏洞可能源于获取未授权内部访问的操纵手段。他解释称这类攻击通常通过诱骗员工泄露敏感系统或凭证来实现。

根据其表述:

“根据我们内部初步调查结果,这显然是一次精密的社会工程攻击。此类攻击通常会锁定企业员工,以非法获取组织内部系统访问权限。”

这印证了印度媒体的相关报道——CoinDCX某员工可能知情或疏忽地扮演了关键角色。《印度时报》透露,班加罗尔警方已拘留交易所软件工程师Rahul Agarwal,据称其内部凭证在攻击中被滥用。

报道指出,攻击者首先从该员工账户发起1美元USDT测试交易,随后实施4400万美元盗取。当局正在调查该员工是否存在共谋或失职行为。

Gupta未透露调查进展细节,仅表示:

印度加密货币交易所CoinDCX遭4400万美元安全漏洞 系员工操纵与社会工程攻击所致 印度加密货币交易所CoinDCX遭4400万美元安全漏洞 系员工操纵与社会工程攻击所致

“由于调查仍在进行,我们无法就此事件与媒体或公众进一步沟通。必须确保调查流程的完整性,我们正全力配合当局工作。”

社会工程攻击威胁

社会工程攻击持续困扰加密行业,这类通过操控人为因素突破技术防护的手段,据安全研究机构统计占网络攻击总量的98%。

CoinDCX事件只是过去一年同类攻击的缩影。去年美国政府披露,朝鲜黑客采用类似手法从日本DMM比特币交易所窃取3.05亿美元。区块链分析师ZachXBT今年也指出,Coinbase用户每年因社会工程诈骗损失超3亿美元。

这些案例揭示出严峻现实:当员工被成功操控时,即便最先进的网络安全防护也会失效。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/28413.html

CHAINTT的头像CHAINTT
上一篇 2025年8月1日
下一篇 2025年8月1日

相关推荐

  • 白俄罗斯总统呼吁加强加密货币监管以保护投资者和经济

    白俄罗斯总统卢卡申科敦促加强加密货币监管,因审计发现半数公民海外加密投资无法回流。他批评现有法律滞后,要求制定保障金融稳定与投资者保护的新规,预示该国加密行业将面临更严格审查。

    2025年9月6日
    13900
  • SEC推迟对多款涉及质押和山寨币的ETF做出决定

    美国SEC推迟批准贝莱德以太坊质押、富兰克林邓普顿XRP及Solana现货ETF申请,正制定通用加密ETF上市框架以简化审批流程。预计10月将集中批准一批申请,首批迷因币ETF(如狗狗币)可能于9月推出,或推动更多加密资产ETF获批。

    2025年9月11日
    12900
  • 加密货币表现不佳的趋势是否会长期持续?

    美国关税政策不确定性叠加Bybit交易所15亿美元以太坊被盗事件,导致比特币跌破87,200美元,较峰值回落20%。消费者信心指数创2021年8月以来最大跌幅,半数美国人因经济担忧推迟重大消费决策。Meme币丑闻及黑客事件加剧市场抛售,前100大加密货币93%跌破90日均线,恐惧贪婪指数跌至25。分析师警示80,000美元支撑位风险,但Bernstein维持比特币20万美元年终预测。美债收益率走低与加密市场脱钩现象显著,半导体及加密概念股同步下跌。

    2025年8月8日
    15700
  • 拉撒路集团揭秘:数十亿美元黑客抢劫案的幕后黑手

    朝鲜国家支持的黑客组织Lazarus Group被确认为多起重大网络攻击的幕后黑手,包括2025年15亿美元的Bybit交易所黑客事件、2022年6.25亿美元的Ronin Bridge攻击等。该组织自2009年以来活跃,利用定制恶意软件、零日漏洞和社会工程学手段窃取加密货币,为朝鲜导弹及核计划提供资金。FBI已确认三名朝鲜黑客身份。防御需采取DDoS防护、威胁情报监控及多层次安全解决方案等综合措施。

    2025年9月29日
    19700
  • 美联储将稳定币与DeFi纳入十月支付创新会议议题

    美联储将于10月21日举办支付创新会议,聚焦稳定币、DeFi及资产代币化议题。会议将探讨传统金融与去中心化金融的融合、稳定币应用场景及人工智能在支付领域的应用。美联储理事沃勒强调会议旨在推动支付系统安全与效率提升,并认为稳定币有助于扩大美元国际影响力。此次会议延续了美联储7月对稳定币监管框架的讨论,体现央行对数字支付创新的重视及积极监管态度。

    2025年9月4日
    10200

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险