crypto.com 팀 ‘위반 위반’ – 흩어져있는 거미 위반, 공개되었습니다!

주요 테이크 아웃

crypto.com 고객 펀드에 영향을 미쳤습니까?

아니요, crypto.com은 고객 자금에 액세스하거나 위험에 처하지 않았 음을 확인했습니다. 매우 적은 수의 사용자의 부분 개인 정보 만 영향을 받았습니다.

crypto.com이 위반을 공개적으로 공개 했습니까?

아니요, 회사는 영향을받는 사용자에게 공개적으로 알리지 않았으며, 이는 블록 체인 수사관 Zachxbt의 비판을 이끌어 냈습니다.

crypto.com은 흩어져있는 스파이더 해킹 그룹과 연결된 이전에 공개되지 않은 데이터 위반으로 보안 자세에 대한 우려를 제기 한 것으로 알려졌다.

공격의 세부 사항

에 따라 Bloomberg 조사에 따르면,이 공격은 Telecom, Tech 및 Cryptocurrency 회사의 피싱 직원을 전문으로하는 플로리다 출신의 18 세의 노아 어반을 포함한 십대 해커와 관련이있었습니다.

Urban과 그의 공동 작업자는 민감한 사용자 정보에 액세스했습니다. 이 그룹은 이전에 MGM 리조트 및 기타 기업을 목표로 삼았습니다.

crypto.com은 위반이“매우 적은 수의 개인”에 영향을 미쳤지 만 고객 자금이 손상되지 않았 음을 강조했습니다.

crypto.com의 응답

그럼에도 불구하고 회사는 영향을받는 사용자에게 공개적으로 알리지 않았습니다.

똑같이 언급하고 crypto.com CEO, Kris Marszalek, 유명한,,,

“보안 사고를보고하거나 공개하지 않았다는 제안은 완전히 근거가 없음 – NMLS 데이터 보안 사고 제출에 대한 NMLS 통지 및 관련 관할권 규제 기관과의 추가 보고서에서 2023 년에 직원 중 한 명을 대상으로 한 피싱 캠페인을 감지했습니다.”

Marszalek 은이 사건이 몇 시간 내에 포함되었으며 고객 자금이 위험에 처하지 않았으며 매우 제한된 사용자의 부분 개인 정보 만 영향을 받았다고 밝혔다.

그는 회사의 “보안 우선”문화를 강조했습니다.

Zachxbt는이 위반에 대해 무엇을 말해야합니까?

그러나 블록 체인 조사관 Zachxbt 가지고 갔다 데이터 위반을 공개하지 않은 것에 대해 crypto.com을 호출하려면 x에게. 그는 말했다.

“귀하의 팀은 사용자의 개인 정보에 영향을 미치는 위반을 다루었습니다.”

그 추가,,,

“그들은 여러 번 위반되었습니다.”

즉, crypto.com의 위반은 간단한 SIM 스왑에서 정교한 회사 침투로 진화 한 Scathered Spider Group이 오케스트레이션 한 더 큰 범죄 캠페인의 일부였습니다.

당시 10 대 노아 어반 (Noah Urban)은 그룹 내부의“발신자”역할을했으며 직원들이 내부 시스템을 잠금 해제하는 자격 증명을 넘겨달라고 설득했습니다.

더 넓은 범죄 캠페인

이 공격은 2023 년 3 월 이전에 일어났다. Urban은 9 개월 후, 2024 년 1 월에 체포되어 13 개 회사를 해킹했다.

당국은이 단체가 연합 소포 서비스 데이터를 잘못 사용했다고 말했다.

그는 도시와 4 명의 공범에 대한 기소에 따라 사기와 신분 도용을 악화시킬 유죄를 선고했다.

그 결과 암호 480 만 달러의 암호화, 1,300 만 달러의 배상, 추가 감독 석방으로 10 년의 징역형이 선고되었습니다.

이 모든 공개는 CEO Marszalek ‘s와 일치했습니다 예측 강력한 4 분기 성능 및 a 공동 Yorkville Acquisition Corp. 및 Trump Media와 함께 CRO (Cronos) 인수에 중점을 둔 디지털 자산 재무부 인 Trump Media Group Cro Strategy, Inc.를 구성했습니다.

이것은 AMBCrypto 영어의 번역입니다.