Terwijl de beroemde on-chain onderzoeker ZachXBT beweerde dat Crypto.com in 2023 een beveiligingslek heeft verborgen gehouden, ontkent de CEO van de beurs dit. Wat is er gebeurd?
De CEO van Crypto.com ontkent de beschuldigingen van ZachXBT
In de nacht van zondag op maandag publiceerde Kris Marszalek, de CEO van Crypto.com, een tweet om de verklaringen van on-chain-onderzoeker ZachXBT te ontkennen, volgens welke de cryptocurrency-exchange een beveiligingsincident zou hebben verborgen:
Elke suggestie dat we een beveiligingsincident niet zouden hebben gemeld of bekendgemaakt, is volkomen ongegrond. Zoals we hebben gemeld in een kennisgeving van een gegevensbeveiligingsincident van het NMLS [Nationwide Multi-State Licensing System and Registry, red.] en in aanvullende rapporten aan de bevoegde regelgevende instanties, hebben we in 2023 een phishingcampagne ontdekt die gericht was op een van onze medewerkers. Het incident werd binnen enkele uren onder controle gebracht, er werden geen klantengelden geraadpleegd of in gevaar gebracht en het had slechts een zeer beperkte impact op gedeeltelijk identificeerbare persoonlijke informatie van onze gebruikers.
In dit geval reageerde ZachXBT ironisch op een willekeurige tweet van Crypto.com, waarbij hij een artikel van Bloomberg citeerde dat vrijdag verscheen.
In dezelfde reacties onder dezelfde tweet stelt de on-chain onderzoeker dat de cryptovaluta-exchange in het verleden “meerdere keren” te maken heeft gehad met beveiligingsinbreuken.
Of deze feiten nu waar zijn of niet, het is waarschijnlijk dat de interventie van Kris Marszalek een effect zal hebben dat vergelijkbaar is met het Streisand-effect, aangezien het artikel van Bloomberg dat door ZachXBT wordt geciteerd, “Crypto.com” slechts twee keer noemt, en dat in dezelfde alinea:
Samen, legt Noah uit, zijn ze erin geslaagd toegang te krijgen tot de account van een medewerker van Crypto.com, een platform voor cryptohandel. Ze hebben ook een systeem van United Parcel Service Inc. misbruikt om de persoonlijke gegevens van potentiële slachtoffers te verzamelen. (Een woordvoerder van Crypto.com beweert dat de aanval op zijn platform, die tot dan toe niet door de media was gemeld, betrekking had op informatie over “een zeer klein aantal personen” en dat er geen toegang was tot de fondsen van klanten. UPS verklaarde in 2023 dat het probleem was opgelost, maar weigerde meer details te verstrekken voor dit artikel.)
Om te begrijpen waar het om gaat: de Noah in kwestie is Noah Urban, een 20-jarige Amerikaan die op 20 augustus jongstleden is veroordeeld tot 10 jaar gevangenisstraf voor zijn betrokkenheid bij cybercriminaliteit met de hackersgroep Scattered Spider, en tot 13,4 miljoen dollar schadevergoeding voor zijn slachtoffers.
De verdachte, die in januari 2024 werd gearresteerd, werd onder meer berecht voor beschuldigingen van hacking tegen 13 bedrijven, waaronder Verizon, Riot Games, AT&T en T-Mobile. Het artikel beschrijft de cybercriminele carrière van Noah Urban, die ook talrijke SIM-swap-aanvallen heeft uitgevoerd op houders van cryptovaluta, zonder dat Crypto.com elders dan in de bovengenoemde paragraaf wordt genoemd.
