تیم Crypto.com ‘نقض را پنهان کرد’ – نقض Scattered Spider فاش شد!

نکات کلیدی

آیا وجوه مشتریان Crypto.com تحت تأثیر قرار گرفت؟

خیر، Crypto.com تأیید کرد که هیچ یک از وجوه مشتریان به خطر نیفتاده است. تنها تعداد بسیار کمی از اطلاعات شخصی جزئی کاربران تحت تأثیر قرار گرفت.

آیا Crypto.com به طور عمومی از این نقض اطلاعاتی خبر داد؟

خیر، این شرکت به طور عمومی کاربران تحت تأثیر قرار گرفته را مطلع نکرد که این موضوع انتقاداتی را از سوی محقق بلاکچین، ZachXBT به همراه داشت.

---

گزارش‌ها حاکی از آن است که Crypto.com دچار یک نقض اطلاعاتی ناشناخته شده مرتبط با گروه هکری Scattered Spider شده است که نگرانی‌هایی را در مورد وضعیت امنیتی آن به وجود آورده است.

جزئیات حمله

به گفته یک تحقیق بلومبرگ، این حمله شامل هکرهای نوجوانی بود، از جمله نوح اوربان ۱۸ ساله از فلوریدا که در فیشینگ کارکنان شرکت‌های مخابراتی، فناوری و ارزهای دیجیتال تخصص داشت.

اوربان و همکارانش به اطلاعات حساس کاربران دسترسی پیدا کردند. این گروه قبلاً به MGM Resorts و سایر شرکت‌ها حمله کرده بودند.

Crypto.com تأیید کرد که این نقض تأثیر بر “تعداد بسیار کمی از افراد” داشته است اما تأکید کرد که هیچ یک از وجوه مشتریان به خطر نیفتاده است.

واکنش Crypto.com

با این حال، این شرکت به طور عمومی کاربران تحت تأثیر قرار گرفته را مطلع نکرد.

در این باره، کریس مارزالک، مدیرعامل Crypto.com، گفت, 

“هر گونه پیشنهادی مبنی بر اینکه ما یک حادثه امنیتی را گزارش نکرده‌ایم یا فاش نکرده‌ایم، کاملاً بی‌اساس است – همان‌طور که در یک گزارش NMLS Notice of Data Security incident و در گزارش‌های اضافی به مقامات مربوطه اعلام کردیم، ما یک کمپین فیشینگ را که یکی از کارکنان ما را هدف قرار داده بود، در سال ۲۰۲۳ شناسایی کردیم.”

مارزالک بیان کرد که این حادثه در عرض چند ساعت کنترل شد و هیچ یک از وجوه مشتریان هرگز در خطر نبوده و تنها تعداد بسیار محدودی از اطلاعات شخصی جزئی کاربران تحت تأثیر قرار گرفت.

او حتی بر فرهنگ “امنیت در اولویت” شرکت تأکید کرد.

نظر ZachXBT در مورد این نقض چیست؟

با این حال، محقق بلاکچین ZachXBT به X رفت تا Crypto.com را به خاطر عدم افشای نقض اطلاعاتی مورد انتقاد قرار دهد. او گفت،

“تیم شما یک نقض را که اطلاعات شخصی کاربران شما را تحت تأثیر قرار داده است، پنهان کرده است.”

او اضافه کرد, 

“آنها چندین بار مورد نقض قرار گرفته‌اند.”

با این حال، نقض Crypto.com بخشی از یک کمپین جنایی بزرگتر بود که توسط گروه Scattered Spider سازماندهی شده بود، که از نفوذ ساده SIM به نفوذ پیچیده شرکتی تکامل یافته بود.

نوح اوربان، که در آن زمان نوجوان بود، به عنوان “تماس‌گیر” درون گروه عمل کرده و کارکنان را متقاعد می‌کرد تا مدارک شناسایی را که به سیستم‌های داخلی دسترسی می‌داد، ارائه دهند.

کمپین جنایی گسترده‌تر

این حمله قبل از مارس ۲۰۲۳ رخ داد. اوربان نه ماه بعد، در ژانویه ۲۰۲۴، دستگیر شد و به هک ۱۳ شرکت متهم شد.

مقامات گفتند که این گروه همچنین از داده‌های United Parcel Service سوءاستفاده کرده است.

پس از صدور کیفرخواست برای اوربان و چهار همدستش، او به کلاهبرداری اینترنتی و سرقت هویت تشدید شده اعتراف کرد.

این منجر به ضبط ۴.۸ میلیون دلار ارز دیجیتال، ۱۳ میلیون دلار غرامت و یک حکم زندان ۱۰ ساله با آزادی تحت نظارت اضافی شد.

تمام این افشاگری‌ها همزمان با پیش‌بینی‌های مدیرعامل مارزالک از عملکرد قوی در چهارم و همکاری با Yorkville Acquisition Corp. و Trump Media برای تشکیل Trump Media Group CRO Strategy, Inc.، یک خزانه‌داری دارایی دیجیتال متمرکز بر خرید Cronos (CRO) بود.