加密貨幣 ATM 公司 Coin Cloud 遭駭客攻擊
事件概述
在去年 11 月,名為 vx-underground 的網路安全集體在推特上聲稱未知駭客已侵入了以比特幣為主的自動櫃員機公司 Coin Cloud,並聲稱竊取了來自 ATM 相機內部的 70,000 張客戶照片以及 30 萬名客戶的個人資料,包括社會安全號碼、出生日期、姓名、電子郵件、電話號碼、職業、位址等。儘管已有一個多月的時間過去,Coin Cloud 的真正遭遇仍是一個謎。公司負責人說法
Coin Cloud 原公司經營數千臺比特幣 ATM,並在美國和巴西設有據點,直到今年二月公司申請破產。後來,另一家比特幣 ATM 公司 Genesis Coin 宣布在七月份從 Coin Cloud 的破產程式中收購了 5700 臺 ATM。Genesis Coin 的所有者 Andrew Barnard 表示對於 vx-underground 的指控,公司進行了調查,但無法確保駭客入侵的時間,也不知道是誰進行了入侵,他自己也將此事件描述為“一個謎”。駭客可能時間及手法
Barnard 表示 Coin Cloud 過去已多次遭受過駭客攻擊,而該次資料外洩可能早在此前發生。他指出,若有人獲得了包含管理員憑據的源程式碼,駭客便“能夠存取客戶的所有 KYC(理解您的客戶)訊息”。理解您的客戶,即 KYC,是技術和金融公司為了防止欺詐和洗錢而進行的身份取證檢查。刑事執行長認為 Coin Cloud 公司多次發生駭客攻擊的原因是因為該公司缺乏軟體開發流程中的監管控制措施以及內部員工和外部承包商對於帶有機密資訊的源程式碼擁有太多的存取許可權。前員工觀點
一位前 Coin Cloud 員工透露,Coin Cloud“工作環境極其混亂”,稱該公司至少在去年曾遭受一次駭客攻擊,並指出公司儲存的大部分資料都是明文儲存,並未加密。專家觀點
資料安全風險
這起案件凸顯了數位資產的安全風險,特別是在加密貨幣領域。Coin Cloud 的失利暴露了公司在安全管理、系統開發流程和資料儲存方面的嚴重缺陷,使數位資產容易受到駭客攻擊。KYC 的重要性
此外 KYC 的安全性不僅關乎公司自身的風險,也關乎客戶的個人隱私和數位資產安全。因此公司在執行 KYC 時應該加固安全措施,妥善保護客戶敏感資訊。建議
加固資安措施
加密貨幣公司應該採取更強大的資訊安全措施,包括加密使用者資料、建立較嚴格的存取控制、約束國際承包商對敏感資訊的存取許可權以及建立完善的軟體開發流程。定期漏洞檢測
公司應定期進行資安漏洞檢測,並加固員工的資訊安全培訓,提高對於駭客攻擊的防範意識。保護顧客隱私
同時關鍵是要尊重並保護客戶的隱私和個人資料,包括 KYC 訊息的保密性。 這起事件提醒了所有金融科技公司和加密貨幣公司,在不斷發展完善技術的同時也不可忽視資訊安全和客戶隱私的保護。Cybersecurity-加密貨幣,ATM,駭客攻擊,安全漏洞,CoinCloud