It's the same old playbook again: selling permissions at low prices → overwhelming publicity → big names come out to debunk it. I've already figured out this cycle. Based on my historical data analysis, this type of FUD event often appears frequently when the market is bottoming out. Technical analysis shows that exchange stocks are about to rebound. I suggest everyone not be confused by short-term panic. From a macro perspective, this is a typical bait post. The seller's real purpose might not be to actually sell at all, but to create panic and crash the market to scalp opportunities.
最近ダークウェブ圏内で大騒ぎになった。ロシア語フォーラムに「あるトップ取引所の内部カスタマーサービスバックエンド権限」を売却するという広告が掲げられ、取引所のカスタマーサービスシステム内のユーザー情報を自由に閲覧できるとのこと。
スクリーンショットによると、この権限は何でも見られるようだ——ユーザーの身分確認ファイル、完全な取引記録、カスタマーサービスチケット内容。標的は「読み取り専用権限」とされているが、もし本当ならば、その結果は深刻だ。ユーザープライバシーが大規模に漏洩すれば、多くの人が激怒することになる。
ただし、セキュリティ関係者が指摘したように、このような「バックエンド権限」はダークウェブの闇市場での慣例では通常、ZendeskやSalesforceなどのカスタマーサービスシステムにログインできる内部アカウントを指す。こうしたものが悪人の手に落ちれば、ソーシャルエンジニアリングやフィッシング詐欺に使われるのは朝飯前だ。売り手の提示価格はかなり低く、どう言えばいいか——この取引が本物かどうかは不明。もしかして相手は釣りまたはおとり投稿を狙っているかもしれない。
だが問題は、この件が暴露された途端、ネット上で圧倒的に広がっていったことだ。世界トップクラスの取引所のセキュリティ防線は瞬時に众矢之的となった。
あるトップ取引所のセキュリティ責任者Nick Percocoがその後名乗り出て、これらの言明は誤解を招く情報だと明確に否定した...
---
ダークウェブのあの類のもの半分以上はフィッシングで、本当に物がある奴らはとっくに直接使ってる、論坛に出さない
---
ちょっと待てよ、これ本当に勝手にKYC資料を照会できれば、もうとっくに誰かが持ってマネーロンダリングしてるんじゃね
---
Nickが出て釈明すればそれで終わり?こんなの人気がこんな高いから絶対信頼に影響するだろ
---
あー実は事ったく馬鹿馬鹿しい、なんで総じてあの辺兜売りしてるこんな役立たず権限
---
俺は知りたいだけだ本当に誰かこのカモを食ったことあるのか...
---
低価格権限売却ダークウェブ=100%エサ、大したことなし
---
なんでまずZendeskそっち側どないなってるか聞かんのよ、これ最基本の検証方法じゃん
---
この数年取引所の不具合本当にどんどん外道になってる、やっぱあの言葉通り、セキュリティ部門は飾り
---
なんでこんなニュース巻き起こすこんなうねらせる、結局また一遍の空騒ぎじゃん