Crypto.com ينفي عدم الكشف عن تسرب بيانات المستخدم لعام 2023

ادعى تقرير بلومبرج يوم الأحد أن بورصة العملات المشفرة Crypto.com فشلت في الكشف عن حادث أمني عام 2023 يتعلق ببيانات المستخدم.

ومع ذلك ، نفت الشركة الاتهام وتقول إنها قدمت الخرق إلى المنظمين واحتوت المشكلة في غضون ساعات.

وفقا للتقرير ، من المحتمل أن يكون خرق البيانات المعني قد حدث في أوائل عام 2023 وتم تنظيمه من قبل أعضاء Scattered Spider ، وهي مجموعة مجرمة إلكترونية معروفة باستهداف الشركات بتكتيكات الهندسة الاجتماعية. 

هجوم تصيد معقد

يقول المحققون إن المتسللين تمكنوا من الوصول إلى أنظمة Crypto.com الداخلية من خلال انتحال صفة موظفي تكنولوجيا المعلومات وخداع الموظفين لتسليم بيانات الاعتماد.

بمجرد دخولهم ، ورد أنهم وصلوا إلى معلومات المستخدم الحساسة.

يزعم أن المهاجمين ، بمن فيهم المراهق نوح أوربان آنذاك ، استخدموا بيانات شخصية مسروقة ، تم الحصول على بعضها عبر نظام UPS مخترق ، لدعم عملية التصيد الاحتيالي الخاصة بهم. 

يربط تحقيق بلومبرج الحادث بفورة أكبر تسللت فيها Scattered Spider إلى أكثر من 200 شركة عبر قطاعات مختلفة باستخدام تكتيكات مماثلة. 

في حالة Crypto.com ، ورد أن الاختراق أثر على مجموعة محدودة من المستخدمين ، على الرغم من أن النطاق الدقيق لا يزال غير واضح بسبب تعامل النظام الأساسي الصامت في البداية مع الأمر.

جادل النقاد بأن فشل Crypto.com في الكشف علنا عن الخرق في الوقت المناسب وبطريقة شفافة ربما يعرض المستخدمين المتأثرين لمزيد من المخاطر. 

اتهم محقق Blockchain ZachXBT التبادل بالتستر عمدا على الحادث وادعى أنها لم تكن المرة الأولى التي يتم فيها ربط النظام الأساسي بثغرات أمنية غير معلنة. انظر أدناه.

كما تساءل بعض مراقبي الصناعة عما إذا كانت البورصة قد أخطرت المستخدمين المتأثرين بشكل كاف ، مشيرين إلى أن مثل هذه الحوادث يمكن أن تعرضهم للتصيد الاحتيالي أو سرقة الهوية أو هجمات المتابعة.

Crypto.com يقلل من شأن المزاعم

ردا على ذلك ، رفضت Crypto.com بقوة ادعاءات التستر. 

وقال متحدث باسم الشركة لوسائل الإعلام المشفرة إن الشركة قدمت "إشعارا بحادث أمن البيانات" إلى نظام الترخيص متعدد الولايات على مستوى الولايات المتحدة (NMLS) وقدمت أيضا تقارير إلى المنظمين المعنيين. 

وأكد Crypto.com أنه تم التعرف على الحادث واحتوائه بسرعة في غضون ساعات قليلة.

وقال المتحدث: "تضمن الحادث الكشف عن بيانات معلومات تحديد الهوية الشخصية المحدودة التي تؤثر على عدد صغير جدا من الأفراد" ، بينما ادعى أنه لم يتم الوصول إلى أموال العملاء أو تعريضها للخطر.

كما تحدث الرئيس التنفيذي لشركة Crypto.com كريس مارساليك فيما يتعلق بمزاعم بلومبرج ووصف التقرير بأنه يستند إلى "مصادر غير مطلعة".

"أريد أن أتعامل بشكل مباشر وواضح مع بعض المعلومات المضللة التي تنتشر من مصادر غير مطلعة ... أي اقتراح بأننا لم نبلغ عن أو نكشف عن حادث أمني لا أساس له من الصحة على الإطلاق" ، كتب مارساليك على X.

تبادلات مركزية تحت النيران

تماما كما بدأ الغبار في الاستقرار حول خروقات التبادل السابقة ، أثارت تسريبات بلومبرج شكوكا جديدة حول مدى أمان بيانات المستخدم حقا على المنصات المركزية.

وجدت Coinbase ، وهي اسم رئيسي في سوق تبادل العملات المشفرة ، نفسها في قلب تسرب كبير للبيانات أدى إلى تعريض المعلومات الشخصية لأكثر من 69,000 مستخدم للخطر. 

على عكس Crypto.com ، كان خرق Coinbase نتيجة مباشرة لسوء السلوك من الداخل في TaskUs ، وهو بائع دعم عملاء تابع لجهة خارجية وظفته.

وفقا لإيداعات المحكمة ، سرقت موظفة في TaskUs تدعى أشيتا ميشرا وشركاؤها سجلات المستخدمين على مدى عدة أشهر وباعوها للمتسللين الذين استخدموا البيانات لاحقا لعمليات الاحتيال في انتحال الهوية.

لم تفقد أي أموال ، لكن Coinbase تعرضت للكثير من التوتر لفشلها في إبلاغ عملائها بالحادث على الفور ، مما ترك الكثيرين معرضين لمحاولات التصيد الاحتيالي ومخاطر سرقة الهوية.

أجبرت التداعيات Coinbase على قطع العلاقات مع TaskUs ، وإصلاح عمليات الدعم الخاصة بها ، وإنفاق ما يصل إلى 400 مليون دولار على جهود المعالجة.