Zerion披露安全事件:内部热钱包约10万美元被盗,用户资金未受影响
Zerion于4月15日公开一起上周发生的安全事件,一名团队成员遭受疑似与朝鲜威胁行为者相关的AI社会工程攻击,导致公司内部热钱包约10万美元被盗。用户资金与应用基础设施均未受波及。
Zerion于4月15日主动披露了上周发生的一起安全事件。据其说明,一名团队成员遭遇了疑似与朝鲜威胁行为者相关的AI社会工程攻击,攻击最终导致公司内部热钱包约10万美元资金被盗。Zerion强调,此次事件仅涉及公司内部热钱包,用户资金及应用基础设施均未受到影响。事件发生后,Zerion主动将Web应用下线,并预计在约48小时内恢复(该时间为预计值,非据公开信息)。在应对措施方面,Zerion已完成所有泄露凭证的轮换,并锁定了部署基础设施。目前,Zerion联合Blockaid、ZeroShadow、ChainPatrol等安全合作伙伴持续追踪攻击者钱包,被盗资金相关地址已向执法部门举报。需要注意的是,朝鲜威胁行为者的归因目前尚未经第三方独立核实,攻击的具体发生日期亦未明确披露。
解读
此次事件的核心风险点在于AI辅助社会工程攻击手段的使用,这类攻击针对的是人员而非系统漏洞,防范难度较高。Zerion在事件发生后选择主动下线Web应用并公开披露,体现了一定的透明度处理原则。由于用户资金与基础设施未受影响,事件的直接损失范围相对有限,但朝鲜相关威胁行为者的归因若获独立核实,将对整个行业的安全防护意识产生更广泛的参考意义。
相关币种
- 未绑定币种