Mentre il famoso investigatore on-chain ZachXBT ha affermato che Crypto.com ha nascosto una falla nella sicurezza nel 2023, il CEO dell’exchange ha smentito. Cosa è successo?
Il CEO di Crypto.com smentisce le accuse di ZachXBT
Nella notte tra domenica e lunedì, Kris Marszalek, CEO di Crypto.com, ha pubblicato un tweet per smentire le dichiarazioni dell’investigatore on-chain ZachXBT, secondo cui l’exchange di criptovalute avrebbe cercato di nascondere un incidente di sicurezza:
Qualsiasi insinuazione secondo cui non avremmo segnalato o divulgato un incidente di sicurezza è totalmente infondata. Come segnalato in un avviso di incidente di sicurezza dei dati dell’NMLS [Nationwide Multi-State Licensing System and Registry, ndr] e in ulteriori segnalazioni alle autorità di regolamentazione competenti, abbiamo rilevato una campagna di phishing che ha preso di mira uno dei nostri dipendenti nel 2023. L’incidente è stato risolto in poche ore, nessun fondo dei clienti è stato consultato o messo a rischio e ha avuto un impatto su un numero estremamente limitato di informazioni personali parzialmente identificabili dei nostri utenti.
In questo caso, ZachXBT ha risposto in modo ironico a un tweet generico di Crypto.com, citando un articolo di Bloomberg pubblicato venerdì.
Sempre nei commenti sotto lo stesso tweet, l’investigatore on-chain sostiene che l’exchange di criptovalute ha affrontato “più volte” violazioni della sicurezza in passato.
Che i fatti siano veri o meno, è probabile che l’intervento di Kris Marszalek produca un effetto simile all’effetto Streisand, poiché in questo caso l’articolo di Bloomberg citato da ZachXBT menziona “Crypto.com” solo due volte, entrambe nello stesso paragrafo:
Insieme, spiega Noah, sono riusciti ad accedere all’account di un dipendente di Crypto.com, una piattaforma di trading di criptovalute. Hanno anche sfruttato un sistema di United Parcel Service Inc. per raccogliere i dati personali delle potenziali vittime. (Un portavoce di Crypto.com afferma che l’attacco alla sua piattaforma, finora non riportato dai media, ha riguardato informazioni relative a “un numero molto limitato di persone” e che non vi è stato alcun accesso ai fondi dei clienti. UPS ha dichiarato nel 2023 di aver risolto il problema, ma ha rifiutato di fornire ulteriori dettagli per questo articolo).
Per capire di cosa si tratta, il Noah in questione è Noah Urban, un giovane americano di 20 anni, condannato lo scorso 20 agosto a 10 anni di carcere per il suo coinvolgimento in casi di criminalità informatica con il gruppo di hacker Scattered Spider, nonché a 13,4 milioni di dollari di risarcimento per le sue vittime.
In questo caso, l’interessato, arrestato nel gennaio 2024, è stato processato in particolare per accuse di pirateria informatica contro 13 aziende, tra cui Verizon, Riot Games, AT&T e T-Mobile. L’articolo ripercorre quindi la carriera criminale di Noah Urban, che ha anche compiuto numerosi attacchi SIM swap ai danni di possessori di criptovalute, senza che Crypto.com venga citata altrove se non nel paragrafo sopra menzionato.
