Podczas gdy znany śledczy on-chain ZachXBT twierdził, że Crypto.com ukryło lukę w zabezpieczeniach w 2023 r., prezes giełdy zaprzeczył tym doniesieniom. Co się wydarzyło?
Prezes Crypto.com zaprzecza zarzutom ZachXBT
W nocy z niedzieli na poniedziałek Kris Marszalek, prezes Crypto.com, opublikował tweet, w którym zaprzeczył oświadczeniom śledczego on-chain ZachXBT, według których giełda kryptowalut próbowała ukryć incydent związany z bezpieczeństwem:
Wszelkie sugestie, że nie zgłosiliśmy lub nie ujawniliśmy incydentu związanego z bezpieczeństwem, są całkowicie bezpodstawne. Jak poinformowaliśmy w zawiadomieniu o incydencie bezpieczeństwa danych NMLS [Nationwide Multi-State Licensing System and Registry, przyp. red.] oraz w dodatkowych raportach przekazanych właściwym organom regulacyjnym, wykryliśmy kampanię phishingową, której celem był jeden z naszych pracowników w 2023 r. Incydent został opanowany w ciągu kilku godzin, żadne środki klientów nie zostały sprawdzone ani narażone na niebezpieczeństwo, a jego wpływ ograniczył się do bardzo niewielkiej liczby częściowo identyfikowalnych danych osobowych naszych użytkowników.
W tym przypadku ZachXBT ironicznie odpowiedział na zwykły tweet Crypto.com, cytując artykuł Bloomberga opublikowany w piątek.
W komentarzach pod tym samym tweetem śledczy on-chain twierdzi, że giełda kryptowalut „wielokrotnie” borykała się w przeszłości z naruszeniami bezpieczeństwa.
Niezależnie od tego, czy fakty są prawdziwe, czy nie, prawdopodobne jest, że interwencja Krisa Marszaleka wywoła efekt podobny do efektu Streisand, ponieważ w tym przypadku artykuł Bloomberga cytowany przez ZachXBT wspomina o „Crypto.com” tylko dwa razy, i to w tym samym akapicie:
Noah wyjaśnia, że wspólnie udało im się uzyskać dostęp do konta pracownika Crypto.com, platformy do handlu kryptowalutami. Wykorzystali również system United Parcel Service Inc. do zebrania danych osobowych potencjalnych ofiar. (Rzecznik Crypto.com twierdzi, że atak na platformę, o którym dotychczas nie informowały media, dotyczył informacji dotyczących „bardzo niewielkiej liczby osób” i nie doszło do uzyskania dostępu do środków klientów. Firma UPS oświadczyła w 2023 r., że rozwiązała problem; odmówiła jednak podania dalszych szczegółów na potrzeby tego artykułu).
Aby zrozumieć, o co chodzi, Noah to Noah Urban, 20-letni Amerykanin, skazany 20 sierpnia ubiegłego roku na 10 lat więzienia za udział w cyberprzestępczości wraz z grupą hakerów Scattered Spider, a także na 13,4 miliona dolarów odszkodowania dla swoich ofiar.
W tym przypadku osoba ta, aresztowana w styczniu 2024 r., została osądzona m.in. za zarzuty hakowania 13 firm, w tym Verizon, Riot Games, AT&T i T-Mobile. Artykuł przedstawia więc historię cyberprzestępczości Noah Urbana, który przeprowadził również wiele ataków typu SIM swap na posiadaczy kryptowalut, przy czym Crypto.com nie jest wymienione nigdzie indziej poza powyższym akapitem.
