Crypto.com neagă că nu a dezvăluit scurgerea de date a utilizatorilor din 2023

Un raport Bloomberg de duminică a susținut că bursa de criptomonede Crypto.com nu a dezvăluit un incident de securitate din 2023 care implică datele utilizatorilor.

Cu toate acestea, compania a negat acuzația și spune că a depus breșa la autoritățile de reglementare și a limitat problema în câteva ore.

Potrivit raportului, breșa de date în cauză a avut loc probabil la începutul anului 2023 și a fost orchestrată de membri ai Scattered Spider, un grup de infractori cibernetici cunoscut pentru vizarea corporațiilor cu tactici de inginerie socială. 

Un atac complex de phishing

Anchetatorii spun că hackerii au obținut acces la sistemele Crypto.com interne uzurpând identitatea personalului IT și păcălindu-i pe angajați să predea acreditările.

Odată înăuntru, se pare că au accesat informații sensibile ale utilizatorilor.

Atacatorii, inclusiv adolescentul Noah Urban, ar fi folosit date personale furate, unele dintre ele obținute printr-un sistem UPS compromis, pentru a-și susține operațiunea de phishing. 

Investigația Bloomberg leagă incidentul de o serie mai mare în care Scattered Spider s-a infiltrat în peste 200 de companii din diferite sectoare folosind tactici similare. 

În cazul lui Crypto.com, breșa ar fi afectat un set limitat de utilizatori, deși domeniul exact rămâne neclar din cauza gestionării inițiale tăcute a problemei de către platformă.

Criticii au susținut că eșecul Crypto.com de a dezvălui public încălcarea în timp util și transparent ar fi putut pune utilizatorii afectați la un risc suplimentar. 

Detectivul blockchain ZachXBT a acuzat bursa că a mușamalizat în mod deliberat incidentul și a susținut că nu a fost prima dată când platforma a fost legată de lacune de securitate nedezvăluite. Vezi mai jos.

Unii observatori din industrie s-au întrebat, de asemenea, dacă bursa a notificat în mod adecvat utilizatorii afectați, menționând că astfel de incidente i-ar putea expune la phishing, furt de identitate sau atacuri ulterioare.

Crypto.com minimalizează acuzațiile

Ca răspuns, Crypto.com a respins puternic acuzațiile de mușamalizare. 

Un purtător de cuvânt al companiei a declarat pentru media cripto că firma a depus o "notificare de incident de securitate a datelor" la Sistemul național de licențiere multistatală din SUA (NMLS) și, de asemenea, a prezentat rapoarte autorităților de reglementare relevante. 

Crypto.com a subliniat că incidentul a fost rapid identificat și controlat în câteva ore.

"Incidentul a inclus expunerea la date PII limitate care afectează un număr foarte mic de persoane", a spus purtătorul de cuvânt, susținând în același timp că nu au fost accesate sau puse în pericol fondurile clienților.

CEO-ul Crypto.com, Kris Marszalek, a vorbit, de asemenea, cu privire la afirmațiile Bloomberg și a descris raportul ca bazându-se pe "surse neinformate".

"Vreau să abordez direct și clar unele dezinformări care se răspândesc din surse neinformate... orice sugestie că nu am raportat sau dezvăluit un incident de securitate este complet nefondată", a scris Marszalek pe X.

Bursele centralizate sub foc

Chiar când praful începea să se așeze în jurul breșelor de schimb din trecut, dezvăluirile Bloomberg au stârnit noi îndoieli cu privire la cât de sigure sunt cu adevărat datele utilizatorilor pe platformele centralizate.

Coinbase, un nume important pe piața de schimb de criptomonede, s-a aflat în centrul unei scurgeri majore de date care a compromis informațiile personale a peste 69.000 de utilizatori. 

Spre deosebire de Crypto.com, breșa Coinbase a fost rezultatul direct al comportamentului necorespunzător al TaskUs, un furnizor terț de asistență pentru clienți pe care l-a angajat.

Potrivit documentelor depuse în instanță, un angajat TaskUs pe nume Ashita Mishra și complicii ei au furat înregistrările utilizatorilor timp de câteva luni și le-au vândut hackerilor care ulterior au folosit datele pentru escrocherii de uzurparea identității.

Nu s-au pierdut fonduri, dar Coinbase a fost supus multor critici pentru că nu a raportat prompt incidentul clienților săi, lăsându-i pe mulți expuși la încercări de phishing și riscuri de furt de identitate.

Consecințele au forțat Coinbase să rupă legăturile cu TaskUs, să-și revizuiască operațiunile de asistență și să cheltuiască până la 400 de milioane de dolari pe eforturi de remediere.