Crypto.com kiistää jättäneensä paljastamatta vuoden 2023 käyttäjätietovuodon

Bloombergin sunnuntaina julkaisemassa raportissa väitettiin, että kryptopörssi Crypto.com väitetysti jättänyt paljastamatta vuoden 2023 tietoturvaloukkauksen, joka koski käyttäjätietoja.

Yhtiö on kuitenkin kiistänyt syytöksen ja sanoo jättäneensä rikkomuksen sääntelyviranomaisille ja hillinneensä ongelman muutamassa tunnissa.

Raportin mukaan kyseinen tietomurto tapahtui todennäköisesti vuoden 2023 alussa, ja sen järjestivät Scattered Spiderin jäsenet, kyberrikollisryhmä, joka tunnetaan yritysten kohdistamisesta manipulointitaktiikoilla.

Monimutkainen tietojenkalasteluhyökkäys

Tutkijoiden mukaan hakkerit pääsivät käsiksi sisäisiin Crypto.com järjestelmiin esiintymällä IT-henkilöstönä ja huijaamalla työntekijöitä luovuttamaan tunnistetiedot.

Sisälle päästyään heidän kerrotaan päässeen käsiksi arkaluonteisiin käyttäjätietoihin.

Hyökkääjien, mukaan lukien tuolloin teini-ikäisen Noah Urbanin, väitetään käyttäneen varastettuja henkilötietoja, joista osa oli saatu vaarantuneen UPS-järjestelmän kautta, tietojenkalasteluoperaationsa tukena.

Bloombergin tutkimus yhdistää tapauksen suurempaan ryntäykseen, jossa Scattered Spider soluttautui yli 200 yritykseen eri aloilla käyttäen samanlaista taktiikkaa.

Crypto.com tapauksessa tietomurto vaikutti tiettävästi rajoitettuun joukkoon käyttäjiä, vaikka tarkka laajuus on edelleen epäselvä, koska alusta käsitteli asiaa alun perin hiljaa.

Kriitikot ovat väittäneet, että Crypto.com epäonnistuminen paljastaa rikkomusta ajoissa ja läpinäkyvästi on saattanut asettaa asianomaiset käyttäjät lisäriskiin.

Lohkoketjusalapoliisi ZachXBT syytti pörssiä tapauksen tarkoituksellisesta peittelystä ja väitti, että se ei ollut ensimmäinen kerta, kun alusta yhdistettiin julkistamattomiin tietoturvapuutteisiin. Katso alla.

Jotkut alan tarkkailijat kyseenalaistivat myös, oliko pörssi ilmoittanut riittävästi käyttäjille, joita asia koskee, ja huomauttivat, että tällaiset tapaukset voivat altistaa heidät tietojenkalastelulle, identiteettivarkauksille tai seurantahyökkäyksille.

Crypto.com vähättelee syytöksiä

Vastauksena Crypto.com on vastustanut voimakkaasti peittelyväitteitä.

Yhtiön tiedottaja kertoi kryptomedialle, että yritys oli jättänyt "ilmoituksen tietoturvatapauksesta" Yhdysvaltain kansalliselle moniosavaltion lisensointijärjestelmälle (NMLS) ja toimittanut myös raportteja asianomaisille sääntelyviranomaisille.

Crypto.com on korostanut, että tapaus tunnistettiin nopeasti ja saatiin hallintaan muutamassa tunnissa.

"Tapaus sisälsi rajallisten henkilötietotietojen paljastamisen, joka vaikutti hyvin pieneen määrään henkilöitä", tiedottaja sanoi ja väitti samalla, että asiakkaiden varoja ei käytetty tai asetettu vaaraan.

Crypto.com:n toimitusjohtaja Kris Marszalek on myös puhunut Bloombergin väitteistä ja kuvaillut raporttia perustuvan "tietämättömiin lähteisiin".

"Haluan suoraan ja selkeästi puuttua joihinkin väärään tietoon, joka leviää tietämättömistä lähteistä... kaikki ehdotukset siitä, ettemme raportoineet tai paljastaneet tietoturvaloukkausta, ovat täysin perusteettomia", Marszalek kirjoitti X:llä.

Keskitetyt pörssit tulituksen alla

Juuri kun pöly alkoi laskeutua aiempien pörssirikkomusten ympärille, Bloombergin paljastukset ovat herättäneet uusia epäilyksiä siitä, kuinka turvassa käyttäjätiedot todella ovat keskitetyillä alustoilla.

Coinbase, merkittävä nimi kryptopörssi markkinoilla, joutui suuren tietovuodon keskelle, joka vaaransi yli 69 000 käyttäjän henkilökohtaiset tiedot.

Toisin kuin Crypto.com, Coinbase-tietomurto oli suoraan seurausta sisäpiirin väärinkäytöksistä TaskUsissa, joka oli sen palkkaama kolmannen osapuolen asiakastukitoimittaja.

Oikeuden asiakirjojen mukaan TaskUsin työntekijä nimeltä Ashita Mishra ja hänen rikoskumppaninsa varastivat käyttäjätietoja useiden kuukausien ajan ja myivät ne hakkereille, jotka myöhemmin käyttivät tietoja toisena henkilönä esiintymiseen.

Varoja ei menetetty, mutta Coinbase joutui kovan kuumuuden kohteeksi , koska se ei ilmoittanut tapauksesta viipymättä asiakkailleen, mikä jätti monet alttiiksi tietojenkalasteluyrityksille ja identiteettivarkausriskeille.

Laskeuma pakotti Coinbasen katkaisemaan siteet TaskUsiin, uudistamaan tukitoimintojaan ja käyttämään jopa 400 miljoonaa dollaria kunnostustoimiin.