報名 登錄

    報導指出幣安和克拉肯遭遇駭客攻擊,對數據損失的資訊存在矛盾

    by VT Markets
    /
    May 18, 2025
    根據彭博社報道,幣安和 Kraken 也遭遇了與 Coinbase 類似的駭客攻擊。這些攻擊似乎導致公司一些客戶資料的遺失。然而,報道相互矛盾。一些消息來源表明,幣安和 Kraken 都成功擊退了攻擊,確保沒有客戶資料被洩露。 目前的細節表明,有人試圖利用主要交易所內部的安全漏洞。根據目前的訊息,有針對性的攻擊似乎與 Coinbase 之前遭遇的攻擊一致。這些並不是小型探測器。設計的腳本和誤導性提示有可能透過洩漏的身份驗證憑證或操縱的介面通道收集敏感資料。 Binance 和 Kraken 都面臨壓力。然而,與 Coinbase 承認的事件相反,交易所本身的報告稱,他們守住了防禦邊界。我們以前見過此類緊張局勢,尤其是圍繞關鍵 API 令牌和恢復過程。當系統可以廣泛存取但沒有對每個存取循環進行集中監控時,這就為繞過用戶警報的攻擊方法打開了大門。 趙的公司和鮑威爾團隊的評論都表達了信心。如果系統在自訂的入侵程式碼下能夠正常運行,則必須給予信任。另一方面,第三方來源檢查了事件發生時的使用者行為,發現存在不規則的登入模式,但尚未正式追蹤到特定的使用者帳戶。這就留下了一層不確定性——不是關於實際被盜資金的不確定性,而是關於攻擊者的足跡有多深。 短期內,這不會帶給我們恐懼,反而讓我們更精準。造成動盪的不是新聞本身,而是這些攻擊是否成功複製了模式級資料集、會話日誌或裝置指紋的模糊性。這些對於普通零售參與者來說是不可見的。由於攻擊的性質,未來的探測可能會嘗試新的途徑——也許透過錢包整合點或自動交易插件,這些插件並不總是需要每個會話的手動限制。 這些應用程式並不採用與面向客戶的應用程式相同的安全邏輯來處理。就我們而言,我們需要利用這些事件的數據來評估未來的風險,而不僅僅是過去的風險。當一切正常時,恢復保護看起來是可以接受的,但恢復參數只有在壓力事件期間才會顯示其價值。 如果後端進程過於自動地信任輸入,那麼僅靠更強的密碼規則是無法修正這一弱點的。與這些交易所相關的波動性產品不會即時為資料遺失的風險定價。那不是他們的工作。相反,價格變動可能會產生連鎖反應。 由保證金而非資產儲存支援的槓桿網站往往會先凸顯中斷流。這就是利差收緊或滑點提前顯現出來的地方。我們很容易高估攻擊者想要的東西。通常,金錢並不是他們的第一筆收益。映射內部路由邏輯、尋找快取間隙或建置可以欺騙三層深度身分檢查的腳本 – 這些比竊取硬幣更有用,因為它們不會觸發警報。 此類活動是為了進行清晰度的訓練。而且他們往往會在未來幾週內消除其他人的懈怠。

    立即開始交易-點擊這裡建立您的VT Markets真實帳號。

    In This Article

    see more

    Back To Top
    Chatbots
    Click Click Click Click Click
    Follow us on