佳佳币资讯站平台内部安全事件浮出水面,紧急应对措施启动
近期,一家加密货币交易平台揭露了近期发生的两起内部人员相关的安全事件,这些事件导致未经授权的人员访问了客服系统,并试图勒索客户数据。事件发生后,公司迅速采取行动,限制影响范围、收回相关人员的访问权限,并通知可能受到影响的用户。
内部权限滥用导致客服工具泄露
作为一家顶尖的数字资产交易平台,公司自成立以来一直致力于安全与合规,为全球零售及机构投资者提供服务,并拥有庞大的用户基础。
首起事件发生在2025年2月,平台根据线索发现一段视频在犯罪论坛上流传,随即启动内部调查。调查证实一名客服人员违规访问了受限的内部工具。平台迅速撤销了该员工的权限,并加强了安全控制措施。
紧接着,平台又接到关于另一名员工的预警信息,并发现了第二起类似事件。平台同样迅速隔离了相关人员,终止其访问权限,并进一步强化了内部流程。每次事件后,受影响的用户都收到了通知。
根据平台公布的信息,这两起事件可能涉及大约2000个用户账户,占其用户总数的0.02%。平台强调,仅部分客服数据被访问,没有证据表明核心金融基础设施或用户资金遭到入侵。
勒索企图与行业普遍风险
在平台采取补救措施后,有犯罪团伙与其联系并提出勒索要求,声称掌握显示内部系统及用户数据的视频,并威胁若不满足其要求将公开材料。平台对此发表了公开声明,强调不会与威胁者进行谈判。
首席安全官明确表示:“我们的系统从未被攻破,资金也从未面临风险,我们不会向犯罪分子支付任何款项。”平台已向多国执法机构报告此事,并收集了足够证据以支持后续调查与追责。
平台同时指出,此类针对客服岗位的攻击,在加密货币、游戏及电信公司中正呈上升趋势,成为一种更广泛的安全威胁。安全专家持续警告内部风险,指出客服角色通常具有一定程度的账户可见性,若管控不严则可能被利用。
为此,平台表示已加强内部规程审查,改进了监控方案,并降低了访问权限级别,以持续保障用户数据安全。在当前环境下,加密货币领域仍面临着内部漏洞与外部攻击的双重压力,凸显了在快速发展的市场中保护数字资产的持续挑战。
另一方面,由投资家创立的资产管理公司也披露了一起涉及隔离开发环境的安全事件,但澄清客户资产与数据并未受到影响。
该交易平台表示,将继续与当局及行业伙伴合作,持续监测内部风险,并将近期事件视为独立个案,同时也是整个科技领域面临的广泛安全挑战的一部分。