据报道,全球最大的两家加密货币交易所,Binance和Kraken,成功抵御了协调性的社会工程攻击,该攻击旨在通过内部贿赂来破坏内部系统,这是最近成功攻破Coinbase的攻击向量。
此次未遂攻击突显出网络犯罪分子针对集中的加密平台的日益复杂化,以及依赖人力的安全框架的脆弱性。
根据《彭博社》援引的消息来源,攻击者接触了Binance和Kraken的客户支持人员,提供贿赂以换取系统访问和敏感客户数据。通信通过Telegram进行,威胁者提供指南和付款承诺以换取内部仪表板的访问权限。
与Coinbase发生的事件不同,Binance和Kraken的攻击在任何用户数据暴露之前就被拦截了。这些事件不仅突出显示了技术和政策性保护的有效性,也显示了加密货币领域内部滥用的增长风险。
攻击模式与Coinbase事件相似
最新一波针对内部的网络攻击似乎与最近在Coinbase的破坏使用的策略相似。在那个案例中,恶意行为者成功贿赂了海外客户支持代理——这些代理要么是合同工,要么是低级别员工——并利用内部权限访问了包括政府颁发的身份证件和地址在内的客户身份数据。
那次泄密导致2000万美元的赎金要求,据称影响了数十万用户,其中一些随后在钓鱼活动和身份盗窃方案中成为目标。Coinbase随后解雇了涉及的员工,并与美国执法机构联系,但余波仍在继续展开。
Binance和Kraken能够提前识别并中和类似的威胁,这表明交易所运营商开始适应加密货币客户支持操作中日益增长的社会工程威胁。
Telegram:贿赂报价的协调中心
攻击者使用Telegram句柄直接联系交易所员工。这些账号分享了如何检索和外传客户数据、规避监控、并接受加密货币支付的精确指南。
安全专家表示,Telegram已日益成为协调贿赂、数据经纪和勒索软件活动的首选平台。其匿名功能、大量用户基础和缺乏监督使其成为犯罪协调的理想工具,尤其是在获取内部访问时。
这些攻击相较于传统的钓鱼活动来说,独特之处在于它们专注于直接的人际接触和操控。攻击者不再利用软件漏洞,而是押注在人为的薄弱环节——低薪合同工、负担过重的支持人员或具有敏感系统访问权限的初级员工。
Binance和Kraken赞扬自动防御和访问限制
在Binance,内部监控系统——一些由机器学习驱动——据说标记了可疑的通信模式,包括与贿赂相关的关键词和外部Telegram接触尝试。由AI驱动的对话过滤器能够在升级发生之前截获并隔离风险互动。
此外,Binance限制除非用户引发的联系,否则不授予客户数据访问权的政策帮助限制了利用的表面积。根据公司内部人士的说法,目标支持代理缺乏独立检索敏感信息的权限,这中和了攻击者的策略。
Kraken同样依靠访问控制政策和内部监控来阻止入侵尝试。尽管详细信息仍然有限,据称两家交易所都在2024年第四季度采取了主动步骤,以便在全行业对内部风险上升的警告后强化数据访问控制。