Mientras que el famoso investigador on-chain ZachXBT afirmó que Crypto.com ocultó una falla de seguridad en 2023, el director general de la bolsa lo desmintió. ¿Qué pasó?
El director general de Crypto.com desmiente las acusaciones de ZachXBT
En la noche del domingo al lunes, Kris Marszalek, director general de Crypto.com, publicó un tuit para desmentir las declaraciones del investigador on-chain ZachXBT, según las cuales la plataforma de intercambio de criptomonedas habría intentado ocultar un incidente de seguridad:
Cualquier sugerencia de que no hemos informado o divulgado un incidente de seguridad es totalmente infundada. Tal y como informamos en un aviso de incidente de seguridad de datos del NMLS [Nationwide Multi-State Licensing System and Registry, nota del editor] y en informes adicionales a los reguladores jurisdiccionales competentes, detectamos una campaña de phishing dirigida a uno de nuestros empleados en 2023.
El incidente se controló en cuestión de horas, no se accedió ni se puso en peligro ningún fondo de los clientes y solo afectó a una cantidad muy limitada de información personal parcialmente identificable de nuestros usuarios.
En este caso, ZachXBT respondía con ironía a un tuit cualquiera de Crypto.com, citando un artículo de Bloomberg publicado el viernes.
Siempre en los comentarios del mismo tuit, el investigador on-chain afirma que la plataforma de intercambio de criptomonedas se ha enfrentado a brechas de seguridad «en varias ocasiones» en el pasado.
Independientemente de que los hechos sean ciertos o no, es probable que la intervención de Kris Marszalek produzca un efecto similar al efecto Streisand, ya que, en este caso, el artículo de Bloomberg citado por ZachXBT solo menciona «Crypto.com» dos veces, y ambas en el mismo párrafo:
Juntos, explica Noah, lograron acceder a la cuenta de un empleado de Crypto.com, una plataforma de comercio de criptomonedas. También explotaron un sistema de United Parcel Service Inc. para recopilar los datos personales de las víctimas potenciales. (Un portavoz de Crypto.com afirma que el ataque a su plataforma, hasta ahora no informado por los medios de comunicación, afectaba a la información de «un número muy reducido de personas» y que no se accedió a los fondos de los clientes. UPS declaró en 2023 que había resuelto el problema, pero se negó a proporcionar más detalles para este artículo).
Para entender de qué se trata, el Noah en cuestión es Noah Urban, un joven estadounidense de 20 años, condenado el pasado 20 de agosto a 10 años de prisión por su implicación en delitos cibernéticos con el grupo de hackers Scattered Spider, así como a pagar 13,4 millones de dólares en concepto de indemnización a sus víctimas.
En este caso, el interesado, detenido en enero de 2024, fue juzgado por acusaciones de piratería informática contra 13 empresas, entre las que se encontraban Verizon, Riot Games, AT&T y T-Mobile. Así, el artículo repasa la trayectoria ciberdelictiva de Noah Urban, que también llevó a cabo numerosos ataques de intercambio de SIM a titulares de criptomonedas, sin que Crypto.com se mencione en ningún otro lugar que no sea el párrafo mencionado anteriormente.
