全球兩大加密貨幣交易所 Binance(幣安)及 Kraken 據報成功阻止了一宗協同社交工程攻擊,該攻擊手法通過收買內部人員來入侵內部系統,是 Coinbase 最近遭受成功入侵的相同手法。
這些未遂攻擊突顯網絡罪犯針對中心化加密平台的手段日益高超,而人為因素所構建的安全架構脆弱。
據 Bloomberg 引述消息指,攻擊者曾接觸 Binance 及 Kraken 的客服人員,承諾給予賄款以換取系統存取權限及客戶敏感資料。這些溝通均通過 Telegram 進行,犯罪分子會提供指示及付款承諾,以換取內部儀表板的存取。
有別於 Coinbase 遭受重大數據外洩、潛在損失高達 4 億美元的事件,Binance 及 Kraken 及早偵測到攻擊,有效防止任何用戶資料外洩。事件不僅反映技術及政策層面防護奏效,更揭示加密行業內部人員被滲透風險正持續升溫。
攻擊模式與 Coinbase 事件如出一轍
最新一輪針對內部員工的網絡攻擊,顯然模仿了早前 Coinbase 被攻擊事件。當時,威脅份子成功賄賂了海外客服人員(部分為承辦商或基層員工),並利用其權限取得客戶身份資料,包括政府發出的身份證明及地址。
這次外洩導致 2,000 萬美元贖金要求,數十萬用戶受影響,其中部分更成為釣魚及身份盜竊攻擊目標。Coinbase 其後已解僱有關員工並聯絡美國執法部門,但事件的負面影響仍在發酵。
Binance 和 Kraken 則能及早識別及中和類似威脅,顯示交易所業者正逐步適應加密客服環境下日益嚴峻的社交工程威脅。
Telegram 成為賄賂聯絡樞紐
攻擊者利用 Telegram 帳號直接聯繫交易所內部員工,發送精確指示,指教如何提取客戶資料、繞過監控、以及如何收取加密貨幣賄款。
保安專家指,Telegram 日益成為協調賄賂、中介資料及勒索軟件活動的主要平台。其身份匿名、龐大用戶基礎及缺乏監管,尤為有利犯罪團伙進行內鬼聯絡。
這類攻擊與傳統釣魚電郵不同,重點是直接操控人員與交流,而非單純利用軟件漏洞。攻擊對象通常是薪酬不高的外判人員、工作壓力大的客服團隊,或剛入職的新手員工,他們擁有重要敏感系統的權限。
Binance 及 Kraken 靠自動化防線及存取限權而取勝
Binance 運用內部監控系統(包括部分機器學習技術),自動識別到涉嫌賄賂字眼,以及企圖以 Telegram 聯絡的可疑模式。由 AI 驅動的對話過濾能及時攔截高風險交流,避免事件升級。
同時,Binance 訂明非由用戶主動聯絡,客服不能隨意查看客戶資料,進一步減少潛在攻擊面。據公司內部人士指,被針對的客服人員本身無取用敏感資訊權限,有效令攻擊者的計劃失效。
Kraken 亦依靠嚴格的權限管控及內部監控防範攻擊。雖然細節未有公開,但資料指兩間交易所在 2024 年第四季度已因應業界對內鬼風險警訊,積極收緊存取管控政策。
Coinbase 的失守暴露行業脆弱點
本月早前揭露的 Coinbase 資料外洩,為中心化交易所安全帶來巨大挑戰。該事件令 Coinbase 面臨高達 4 億美元的整改及賠償責任,以及各方對其處理個人資料方式的監管壓力。
據報 Coinbase 早在 2024 年 12 月已收到競爭對手警告,指有協同攻擊針對客服部門。至 1 月時,內部系統更錄得異常支援活動。但在損失加劇前,攻擊卻未能被遏止。
事件延誤反映內部溝通斷層及 Coinbase 資安管理實效問題,尤其 Coinbase 目前擔當美國絕大部分合規現貨比特幣及以太坊 ETF 託管人的要角。
Coinbase 負責託管 8 隻現貨比特幣 ETF 及 8 隻現貨以太坊 ETF,被批評成為美國加密基建上的單點故障,這一隱憂因今次外洩事故而進一步升溫。
行業趨勢:內部威脅風險飆升
Coinbase、Binance 及 Kraken 事件都反映網絡安全的整體趨勢 ─ 內部威脅已成為數據外洩的主要途徑。隨著交易所規模日漸擴大、部分客服與營運外判,攻擊者更著力於「收買人員」而非「攻破防火牆」。
這風險並非加密行業獨有。傳統金融及大型科企亦一直擔心內鬼問題。然而,加密強調去中心化與安全,但實際營運上卻依賴能即時存取系統的人為團隊,內在落差存在風險。
交易所承諾用戶資產安全、匿名及高度保障,但現實是 KYC(認識你的客戶)資料如政府證件及地址無法像密碼般重設或撤銷,一旦外洩後果嚴重。
法律及監管後果
雖然 Binance 及 Kraken 避免最壞情況,但監管機構大有可能據此批評加密客服營運管控不足。美國多個部門已呼籲加強資料保障、身份管理及消費者保護條例。
隨著 SEC、CFTC 及 FinCEN 等機構討論加密資料處理的監管範圍,這種內鬼風險或會成為政策分水嶺。國會審議中的 FIT21 法案及其他相關條例,或將進一步訂明交易所資安及問責要求。
現時中心化平台收集大量資產及 KYC 資料,令「信任」一旦成為薄弱環節,監管風險隨即升溫。
防範內鬼社交工程
專家指,防禦社交工程最有效的方法並非純技術手段,而在於程序及文化管理。平台應投放資源於員工意識訓練、加強承辦商審查、減少特權存取,並啟用更積極的異常行為警示。
近日案例歸納的最佳實踐包括:
- 零信任存取架構:預設內部員工有被滲透風險,只授予最低權限。
- 即時 AI 監控:自動識別賄賂語句、有異外部聯絡及非正常用戶資料要求。
- 内部舉報渠道:鼓勵客服舉報可疑互動。
- 鏈上審計追蹤:用智能合約及自動化日誌記錄資料查閱,確保問責。
- 跨平台情報共享:交易所間協調通報攻擊趨勢與新手法。
若 Coinbase 能早期落實這些措施,事件或可及時受控,甚至完全避免。
結語
Binance 及 Kraken 擊退賄賂企圖,而 Coinbase 則不幸失守,揭示加密產業的人性矛盾。即使區塊鏈強調去中心化與代碼安全,承載日常應用的平台仍難逃人為弱點。
只要主流用戶仍然從中心化交易所進入加密世界,並將敏感數據存放於此,內鬼社交工程便會繼續成為黑客首選攻擊方式。全行業現時最大挑戰,是調整保安模式以適應這一現實,同時配合監管部門日益苛刻的要求。
在聲譽、財務與監管風險交織下,這一場資安防護硬仗重要性前所未有。