It's the same old playbook again: selling permissions at low prices → overwhelming publicity → big names come out to debunk it. I've already figured out this cycle. Based on my historical data analysis, this type of FUD event often appears frequently when the market is bottoming out. Technical analysis shows that exchange stocks are about to rebound. I suggest everyone not be confused by short-term panic. From a macro perspective, this is a typical bait post. The seller's real purpose might not be to actually sell at all, but to create panic and crash the market to scalp opportunities.
最近ダークウェブ圏内で大騒ぎになった。ロシア語フォーラムに「あるトップ取引所の内部カスタマーサービスバックエンド権限」を売却するという広告が掲げられ、取引所のカスタマーサービスシステム内のユーザー情報を自由に閲覧できるとのこと。
スクリーンショットによると、この権限は何でも見られるようだ——ユーザーの身分確認ファイル、完全な取引記録、カスタマーサービスチケット内容。標的は「読み取り専用権限」とされているが、もし本当ならば、その結果は深刻だ。ユーザープライバシーが大規模に漏洩すれば、多くの人が激怒することになる。
ただし、セキュリティ関係者が指摘したように、このような「バックエンド権限」はダークウェブの闇市場での慣例では通常、ZendeskやSalesforceなどのカスタマーサービスシステムにログインできる内部アカウントを指す。こうしたものが悪人の手に落ちれば、ソーシャルエンジニアリングやフィッシング詐欺に使われるのは朝飯前だ。売り手の提示価格はかなり低く、どう言えばいいか——この取引が本物かどうかは不明。もしかして相手は釣りまたはおとり投稿を狙っているかもしれない。
だが問題は、この件が暴露された途端、ネット上で圧倒的に広がっていったことだ。世界トップクラスの取引所のセキュリティ防線は瞬時に众矢之的となった。
あるトップ取引所のセキュリティ責任者Nick Percocoがその後名乗り出て、これらの言明は誤解を招く情報だと明確に否定した...