Докато известният он-чейн изследовател ZachXBT твърди, че Crypto.com е скрила пропуск в сигурността през 2023 г., изпълнителният директор на борсата отрича. Какво се е случило?
Изпълнителният директор на Crypto.com опровергава твърденията на ZachXBT
В нощта от неделя към понеделник Крис Марзалек, изпълнителен директор на Crypto.com, публикува туит, в който опровергава твърденията на разследващия он-чейн ZachXBT, че борсата за криптовалути е опитала да прикрие инцидент, свързан със сигурността:
Всяко твърдение, че не сме докладвали или разкрили инцидент, свързан със сигурността, е напълно неоснователно. Както съобщихме в уведомление за инцидент, свързан с сигурността на данните на NMLS [Nationwide Multi-State Licensing System and Registry, бел. ред.], и в допълнителни доклади до компетентните регулаторни органи, през 2023 г. открихме фишинг кампания, насочена към един от нашите служители. Инцидентът беше овладян в рамките на няколко часа, никакви клиентски средства не бяха достъпвани или изложени на риск, а засегнати бяха изключително ограничен брой частично идентифицируеми лични данни на нашите потребители.
В случая ZachXBT отговори иронично на обикновен туит на Crypto.com, цитирайки статия на Bloomberg, публикувана в петък.
Още в коментарите под същия туит, он-чейн изследователят твърди, че криптоборсата е била изправена пред пробиви в сигурността „многократно“ в миналото.
Независимо дали фактите са верни или не, вероятно е намесата на Крис Марзалек да има ефект, сравним с ефекта Стрейзанд, тъй като в случая статията на Bloomberg, цитирана от ZachXBT, споменава „Crypto.com“ само два пъти, и то в един и същи параграф:
Заедно, обяснява Ноа, те са успели да получат достъп до акаунта на служител на Crypto.com, платформа за търговия с криптовалути. Те също така са използвали система на United Parcel Service Inc., за да съберат личните данни на потенциалните жертви. (Говорител на Crypto.com твърди, че атаката срещу платформата, която досега не е била отразявана в медиите, е засегнала информация, отнасяща се до „много малък брой хора“, и че не е имало достъп до средствата на клиентите. UPS заяви през 2023 г., че е разрешила проблема, но отказа да предостави повече подробности за тази статия.)
За да разберем за какво става въпрос, въпросният Ноа е Ноа Урбан, 20-годишен младеж от САЩ, осъден на 10 години затвор на 20 август миналата година за участието си в киберпрестъпления с хакерската група Scattered Spider, както и на 13,4 милиона долара обезщетение за жертвите си.
В случая, заинтересованият, арестуван през януари 2024 г., е бил съден по обвинения в хакерство срещу 13 компании, включително Verizon, Riot Games, AT&T и T-Mobile. Така статията проследява киберпрестъпната кариера на Ноа Урбан, който също така е извършил многобройни SIM swap атаки срещу притежатели на криптовалути, без Crypto.com да бъде споменат никъде другаде освен в горепосочения параграф.
