В то время как известный исследователь блокчейна ZachXBT заявил, что Crypto.com скрыла уязвимость в системе безопасности в 2023 году, генеральный директор биржи опроверг это. Что же произошло?
Генеральный директор Crypto.com опровергает утверждения ЗакаXBT
В ночь с воскресенья на понедельник Крис Марзалек, генеральный директор Crypto.com, опубликовал твит, в котором опроверг заявления исследователя блокчейна ЗакаXBT о том, что криптовалютная биржа пыталась скрыть инцидент, связанный с нарушением безопасности:
Любые предположения о том, что мы не сообщили или не раскрыли инцидент, связанный с безопасностью, являются полностью необоснованными. Как мы сообщили в уведомлении об инциденте с безопасностью данных NMLS [Nationwide Multi-State Licensing System and Registry, прим. ред.] и в дополнительных отчетах для соответствующих регулирующих органов, в 2023 году мы обнаружили фишинговую кампанию, направленную против одного из наших сотрудников. Инцидент был устранен в течение нескольких часов, средства клиентов не были затронуты и не подверглись риску, а также был затронут крайне ограниченный объем частично идентифицируемой личной информации наших пользователей.
В данном случае ZachXBT иронично ответил на обычный твит Crypto.com, процитировав статью Bloomberg, опубликованную в пятницу.
В комментариях к тому же твиту исследователь ончейн утверждает, что криптовалютная биржа «несколько раз» сталкивалась с утечками информации в прошлом.
Независимо от того, подтвердятся ли эти факты, вмешательство Криса Марзалека, скорее всего, вызовет эффект, сравнимый с эффектом Стрейзанд, поскольку в данном случае в статье Bloomberg, цитируемой ZachXBT, «Crypto.com» упоминается только два раза, причем в одном и том же абзаце:
Вместе, объясняет Ноа, им удалось получить доступ к учетной записи сотрудника Crypto.com, платформы для торговли криптовалютами. Они также использовали систему United Parcel Service Inc. для сбора личных данных потенциальных жертв. (Представитель Crypto.com утверждает, что атака на его платформу, о которой до сих пор не сообщалось в СМИ, касалась информации, затрагивающей «очень небольшое количество людей», и что доступ к средствам клиентов не был получен. UPS заявила в 2023 году, что решила эту проблему; она отказалась предоставить более подробную информацию для этой статьи).
Чтобы понять, о чем идет речь, следует пояснить, что Ноа — это 20-летний американец Ноа Урбан, который 20 августа прошлого года был приговорен к 10 годам тюремного заключения за участие в киберпреступлениях вместе с хакерской группой Scattered Spider, а также к выплате 13,4 миллиона долларов в качестве компенсации своим жертвам.
В данном случае, арестованный в январе 2024 года, он был судим по обвинениям в хакерстве против 13 компаний, включая, среди прочих, Verizon, Riot Games, AT&T и T-Mobile. Таким образом, в статье описывается киберпреступная деятельность Ноа Урбана, который также совершил множество атак с помощью SIM-свопа на владельцев криптовалют, при этом Crypto.com упоминается только в вышеупомянутом абзаце.
