Embora o famoso investigador on-chain ZachXBT tenha afirmado que a Crypto.com ocultou uma falha de segurança em 2023, o CEO da bolsa negou. O que aconteceu?
O CEO da Crypto.com nega as alegações de ZachXBT
Na noite de domingo para segunda-feira, Kris Marszalek, CEO da Crypto.com, publicou um tweet para negar as declarações do investigador on-chain ZachXBT, segundo as quais a bolsa de criptomoedas teria tentado ocultar um incidente de segurança:
Qualquer sugestão de que não reportámos ou divulgámos um incidente de segurança é totalmente infundada. Conforme relatado em um aviso de incidente de segurança de dados do NMLS [Nationwide Multi-State Licensing System and Registry, nota do editor] e em relatórios adicionais aos reguladores jurisdicionais competentes, detectamos uma campanha de phishing que teve como alvo um de nossos funcionários em 2023.
O incidente foi controlado em poucas horas, nenhum fundo de cliente foi consultado ou colocado em risco e teve impacto sobre um número extremamente limitado de informações pessoais parcialmente identificáveis dos nossos utilizadores.
Ainda nos comentários do mesmo tweet, o investigador on-chain afirma que a bolsa de criptomoedas enfrentou violações de segurança «várias vezes» no passado.
Sejam os factos verdadeiros ou não, é provável que a intervenção de Kris Marszalek produza um efeito comparável ao efeito Streisand, uma vez que, neste caso, o artigo da Bloomberg citado por ZachXBT menciona a «Crypto.com» apenas duas vezes, e isso no mesmo parágrafo:
Juntos, explica Noah, eles conseguiram aceder à conta de um funcionário da Crypto.com, uma plataforma de negociação de criptomoedas. Eles também exploraram um sistema da United Parcel Service Inc. para recolher os dados pessoais das vítimas potenciais. (Um porta-voz da Crypto.com afirma que o ataque à sua plataforma, até então não relatado pela mídia, dizia respeito a informações que afetavam «um número muito pequeno de pessoas» e que não houve acesso aos fundos dos clientes. A UPS declarou em 2023 ter resolvido o problema; ela se recusou a fornecer mais detalhes para este artigo.)
Para entender do que se trata, o Noah em questão é Noah Urban, um jovem americano de 20 anos, condenado a 10 anos de prisão em 20 de agosto passado por seu envolvimento em casos de cibercrime com o grupo de hackers Scattered Spider, bem como a 13,4 milhões de dólares de indenização para suas vítimas.
Neste caso, o indivíduo, detido em janeiro de 2024, foi julgado por acusações de pirataria informática contra 13 empresas, incluindo, entre outras, a Verizon, a Riot Games, a AT&T e a T-Mobile. Assim, o artigo traça a trajetória cibercriminosa de Noah Urban, que também realizou vários ataques de troca de SIM contra detentores de criptomoedas, sem que a Crypto.com fosse citada em nenhum outro lugar além do parágrafo acima mencionado.
