最近暗网圈子炸锅了。有人在俄语论坛上挂出了要卖「某头部交易所内部客服后台权限」的广告，声称能随意查阅交易所客服系统里的用户资料。

根据截图显示，这份权限似乎什么都能看——用户的身份验证文件、完整交易记录、客服工单内容，虽然标的是「只读权限」，但这要真是真的，那后果可就大了。一旦用户隐私大规模泄露，得有多少人要炸毛。

不过得说明白，安全圈的人指出，这种「后台权限」在暗网黑市里通常指的就是能登进Zendesk、Salesforce这类客服系统的内部账号。这些东西要是落在坏人手里，拿来做社交工程或钓鱼诈骗那真是得心应手。卖家给的价格还特别低，怎么说呢——这买卖真不真实难讲，也许人家就想钓鱼或者来个诱饵贴。

但问题是，这事一曝光就在网上铺天盖地传开了，全球顶级交易所的安全防线瞬间成了众矢之的。

某头部交易所的安全长Nick Percoco随后出面辟谣，直言这些说法是误导性信息...