当知名链上调查员ZachXBT声称Crypto.com在2023年掩盖了安全漏洞时,该交易所的首席执行官予以否认。究竟发生了什么?
Crypto.com首席执行官否认ZachXBT的指控
周日深夜至周一凌晨,Crypto.com首席执行官克里斯·马扎莱克(Kris Marszalek)发布推文,否认链上调查员ZachXBT关于该加密货币交易所试图掩盖安全事件的说法:
任何暗示我们未报告或披露安全事件的说法都是毫无根据的。正如我们在 NMLS(全国多州许可系统和注册机构)的数据安全事件通知以及向相关监管机构提交的补充报告中所指出的,我们于 2023 年发现了一起针对我们一名员工的网络钓鱼活动。该事件在数小时内得到控制,客户资金未被访问或危及,且仅影响极少量用户部分可识别的个人信息。
实际上,ZachXBT是在引用彭博社周五的一篇报道,对Crypto.com的一条普通推文作出讽刺回应。
在同一条推文的评论中,这位链上调查员还指出,该加密货币交易所过去曾“多次”遭遇安全漏洞。
无论事实是否属实,克里斯·马扎莱克的干预很可能产生类似于斯崔珊效应的效果,因为扎克XBT引用的彭博社文章中,“Crypto.com”一词只出现了两次,而且都在同一段落中:
诺亚解释道,他们成功入侵了加密货币交易平台Crypto.com一名员工的账户,还利用联合包裹服务公司的系统收集了潜在受害者的个人数据。(Crypto.com的一位发言人表示,此前未被媒体报道的针对其平台的攻击涉及“极少数人”的信息,且客户资金未受到任何影响。UPS在2023年宣布已解决该问题,但拒绝为本文提供更多细节。)
为理解事件背景,此处所指的诺亚是20岁的美国青年诺亚·厄本,他因参与黑客组织Scattered Spider的网络犯罪活动,于8月20日被判处10年监禁,并需向受害者赔偿1340万美元。
该嫌犯于2024年1月被捕,主要被控对13家企业实施黑客攻击,包括Verizon、Riot Games、AT&T和T-Mobile等。因此,该文章追溯了诺亚·厄本的网络犯罪历程,他还对加密货币持有者实施了多次SIM卡交换攻击,但除上述段落外,Crypto.com并未在其他地方被提及。
