当你的客服系统被内部人录屏,对方拿着视频上暗网要价——这时候付不付钱?
这家交易所的选择是:公开喊话,一分钱不给。
勒索视频怎么来的
2025年2月,安全团队在暗网上发现一段视频。画面里有人正在操作公司的客户支持系统,客户数据清晰可见。
溯源结果:自家员工。一名客服团队成员被锁定,权限立即撤销,安全管控加码。
事情没结束。第一段视频流出后不久,第二段视频出现,内容类似。又一个内部人。
首席安全官Nick Percoco在X平台发文确认:「我们目前正被一个犯罪团伙勒索,他们威胁要发布展示我们内部系统和客户数据的视频,除非我们满足其要求。」
他列了四条硬立场:
• 系统从未被入侵
• 客户资金从未面临风险
• 不会支付赎金
• 绝不与恶意行为者谈判
为什么敢公开硬刚
加密货币交易所的安全架构有个特点:热钱包(在线存储)和冷钱包(离线存储)分离,大额资产放在离线的冷钱包里。客服系统能接触的是用户界面、工单记录、部分账户信息,动不了钱。
这次被录屏的是支持系统,不是核心交易引擎,也不是资金托管层。Percoco强调「资金从未面临风险」,技术上是成立的。
但风险在于:视频里的客户数据。邮箱、电话、部分身份验证信息——这些足够做精准钓鱼攻击。勒索者的筹码不是「我能偷钱」,而是「我能让你用户恐慌」。
这家交易所的应对逻辑是:一旦付钱,等于告诉所有人「录屏勒索有效」。客服岗位流动性高、权限门槛低,今天付一个,明天来一串。
内部人威胁的棘手之处
外部黑客入侵,可以堵漏洞、加固防线。内部人作恶,防的是已经通过背景审查、签了保密协议、每天正常打卡的同事。
连续两起,说明问题不是单个「坏苹果」。Percoco提到「额外的安全控制」,可能包括:客服系统录屏监控反向审计、敏感操作实时双人复核、数据脱敏让客服看不到完整信息。
但这些都有成本。用户体验会下降,工单处理变慢,人力开支上升。交易所要在「安全」和「效率」之间找平衡点,而内部人知道这个平衡点在哪。
行业背景:勒索正在标准化
加密货币行业近年频繁遭遇类似操作。2024年4月,交易平台Drift因漏洞被攻击,损失数百万美元后暂停服务。同期,Crunchyroll被曝680万用户数据泄露。Coinbase也确认过内部人导致客户信息泄露。
这类事件的共同点:攻击者不追求一次性大额盗取,而是制造「可控危机」——数据泄露、系统录屏、部分资产冻结——然后谈判。
对交易所来说,支付赎金是短期止血,长期放血。选择公开,是把成本转嫁给声誉风险,换取威慑效应。
用户该怎么办
如果你是该交易所用户,现在该做三件事:
• 检查账户登录历史和API密钥权限
• 开启双重验证,优先用硬件密钥而非短信
• 警惕任何声称来自官方客服的邮件或电话,尤其是要求「验证账户」或「紧急操作」的
勒索者的下一步可能是:用泄露的联系信息发起钓鱼,假装客服诱导用户主动转账或泄露二次验证码。
记住:官方已声明不会私下联系用户索要资金或密码。任何这类请求都是诈骗。
这件事的后续看点
视频会不会被公开?取决于勒索者的成本收益计算。暗网有专门的数据交易平台,客户信息可以拆卖,也可以打包拍卖。如果坚决不付,公开视频是「毁约报复」,但也可能引来执法追踪。
客服架构会不会调整?完全远程的客服团队管理难度大,部分交易所正在尝试「零权限客服」——员工只能看到脱敏后的界面,敏感操作由自动化系统处理。
监管会不会介入?欧盟《数字运营韧性法案》(DORA)和美国SEC对交易所的网络安全披露要求正在收紧,这类事件可能加速合规审查。
热门跟贴