Zatímco známý on-chain vyšetřovatel ZachXBT tvrdil, že společnost Crypto.com v roce 2023 skryla bezpečnostní chybu, generální ředitel burzy to popřel. Co se stalo?
Generální ředitel Crypto.com popírá tvrzení ZachXBT
V noci z neděle na pondělí Kris Marszalek, generální ředitel Crypto.com, zveřejnil tweet, ve kterém popřel tvrzení on-chain vyšetřovatele ZachXBT, že burza kryptoměn se snažila utajit bezpečnostní incident:
Jakékoli tvrzení, že jsme bezpečnostní incident nenahlásili nebo nezveřejnili, je zcela nepodložené. Jak jsme uvedli v oznámení o bezpečnostním incidentu NMLS [Nationwide Multi-State Licensing System and Registry, pozn. red.] a v dalších zprávách příslušným regulačním orgánům, v roce 2023 jsme odhalili phishingovou kampaň, která se zaměřila na jednoho z našich zaměstnanců. Incident byl vyřešen během několika hodin, žádné prostředky klientů nebyly zkontrolovány ani ohroženy a incident měl dopad na velmi omezené množství částečně identifikovatelných osobních údajů našich uživatelů.
V tomto případě ZachXBT ironicky reagoval na běžný tweet společnosti Crypto.com a citoval článek agentury Bloomberg, který vyšel v pátek.
V komentářích pod stejným tweetem vyšetřovatel on-chain tvrdí, že burza kryptoměn v minulosti „několikrát” čelila bezpečnostním narušením.
Ať už jsou tato tvrzení pravdivá či nikoli, je pravděpodobné, že zásah Krise Marszaleka bude mít podobný účinek jako Streisandův efekt, protože článek Bloombergu citovaný ZachXBTem zmiňuje „Crypto.com“ pouze dvakrát, a to ve stejném odstavci:
Noah vysvětluje, že se jim společně podařilo získat přístup k účtu zaměstnance Crypto.com, platformy pro obchodování s kryptoměnami. Využili také systém společnosti United Parcel Service Inc. k shromažďování osobních údajů potenciálních obětí. (Mluvčí Crypto.com tvrdí, že útok na jeho platformu, o kterém dosud média neinformovala, se týkal informací o „velmi malém počtu osob“ a že nedošlo k žádnému přístupu k finančním prostředkům klientů. UPS v roce 2023 prohlásila, že problém vyřešila; odmítla poskytnout další podrobnosti pro tento článek.)
Abychom pochopili, o co jde, zmíněný Noah je Noah Urban, 20letý Američan, který byl 20. srpna odsouzen k 10 letům vězení za účast na kyberkriminalitě s hackerskou skupinou Scattered Spider a k náhradě škody ve výši 13,4 milionu dolarů pro své oběti.
V tomto případě byl dotyčný, zatčený v lednu 2024, souzen zejména za obvinění z počítačového pirátství proti 13 společnostem, mezi nimiž byly mimo jiné Verizon, Riot Games, AT&T a T-Mobile. Článek tak mapuje kyberkriminalitu Noaha Urbana, který také provedl řadu útoků typu SIM swap na držitele kryptoměn, aniž by byla společnost Crypto.com zmíněna jinde než ve výše uvedeném odstavci.
