有名なオンチェーン調査員ZachXBTが、Crypto.comが2023年にセキュリティ上の欠陥を隠蔽したと主張した一方で、同取引所のCEOはこれを否定しました。一体何が起こったのでしょうか?
Crypto.com CEO、ZachXBTの主張を否定
日曜日から月曜日にかけて、Crypto.comのCEOであるKris Marszalek氏は、暗号通貨取引所がセキュリティインシデントを隠蔽しようとしたとするオンチェーン調査員ZachXBT氏の主張を否定するツイートを投稿しました。
当社がセキュリティインシデントを報告または開示しなかったという示唆は、まったく根拠のないものです。NMLS(Nationwide Multi-State Licensing System and Registry、全国多州ライセンスシステムおよび登録機関)へのデータセキュリティインシデント通知、および管轄の規制当局への追加報告で報告したとおり、2023年に当社の従業員を標的としたフィッシングキャンペーンを検知しました。このインシデントは数時間のうちに収束し、顧客の資金は閲覧も危険にさらされることもなく、当社のユーザーの個人を部分的に特定できる情報はごく限られた範囲でのみ影響を受けました。
この件に関して、ZachXBT は、金曜日にブルームバーグが掲載した記事を引用し、Crypto.com のありふれたツイートに皮肉な反応を示していました。
同じツイートのコメント欄で、オンチェーン調査員は、この仮想通貨取引所が過去「何度も」セキュリティ侵害に直面してきたと主張している。
事実であるかどうかに関わらず、Kris Marszalek の介入は、ストレイサンド効果に匹敵する効果をもたらす可能性が高い。なぜなら、ZachXBT が引用したブルームバーグの記事では、「Crypto.com」が同じ段落内で 2 回しか言及されていないからだ。
ノア氏によると、彼らは協力して、暗号通貨取引プラットフォーム「Crypto.com」の従業員のアカウントにアクセスすることに成功した。また、United Parcel Service Inc. のシステムを悪用して、潜在的な被害者の個人情報を収集した。(Crypto.com の広報担当者は、これまでメディアで報道されていなかった同社プラットフォームへの攻撃は「ごく少数の人々」に関する情報に関するものであり、顧客の資金には一切アクセスされていないと述べています。UPS は 2023 年にこの問題を解決したと発表しましたが、この記事に関する詳細については明らかにすることを拒否しています。)
この件を理解するために、問題のノアとは、20歳のアメリカ人青年ノア・アーバン氏のことである。同氏は、ハッカー集団「Scattered Spider」によるサイバー犯罪への関与により、8月20日に10年の懲役刑と、被害者への1,340万ドルの賠償金の支払いを命じられた。
2024年1月に逮捕されたこの人物は、Verizon、Riot Games、AT&T、T-Mobileなど13社に対するハッキングの容疑で裁判にかけられました。この記事は、ノア・アーバン氏のサイバー犯罪の経歴を辿っている。同氏は、仮想通貨保有者を対象とした多数のSIMスワップ攻撃も実行しているが、Crypto.comについては上記の段落以外では言及されていない。
