印度加密货币交易所CoinDCX首席执行官Sumit Gupta将平台近期4400万美元的安全漏洞事件归因于针对性社会工程攻击。
Gupta于7月31日通过X平台(原Twitter)发布的声明中表示,初步调查显示此次漏洞可能源于获取未授权内部访问的操纵手段。他解释称这类攻击通常通过诱骗员工泄露敏感系统或凭证来实现。
根据其表述:
“根据我们内部初步调查结果,这显然是一次精密的社会工程攻击。此类攻击通常会锁定企业员工,以非法获取组织内部系统访问权限。”
这印证了印度媒体的相关报道——CoinDCX某员工可能知情或疏忽地扮演了关键角色。《印度时报》透露,班加罗尔警方已拘留交易所软件工程师Rahul Agarwal,据称其内部凭证在攻击中被滥用。
报道指出,攻击者首先从该员工账户发起1美元USDT测试交易,随后实施4400万美元盗取。当局正在调查该员工是否存在共谋或失职行为。
Gupta未透露调查进展细节,仅表示:
“由于调查仍在进行,我们无法就此事件与媒体或公众进一步沟通。必须确保调查流程的完整性,我们正全力配合当局工作。”
社会工程攻击威胁
社会工程攻击持续困扰加密行业,这类通过操控人为因素突破技术防护的手段,据安全研究机构统计占网络攻击总量的98%。
CoinDCX事件只是过去一年同类攻击的缩影。去年美国政府披露,朝鲜黑客采用类似手法从日本DMM比特币交易所窃取3.05亿美元。区块链分析师ZachXBT今年也指出,Coinbase用户每年因社会工程诈骗损失超3亿美元。
这些案例揭示出严峻现实:当员工被成功操控时,即便最先进的网络安全防护也会失效。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/28413.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/28413.html
