Datainnbrudd hos Crypto.com
Crypto.com har vært utsatt for et tidligere uopplyst datainnbrudd fra den beryktede hackinggruppen Scattered Spider, som har eksponert personlig informasjon om brukere, ifølge en undersøkelse fra Bloomberg. Angrepet ble utført av tenåringshackere, inkludert Noah Urban, en 18-åring fra Florida som har blitt en sentral skikkelse i en av verdens farligste cyberkriminelle organisasjoner, ansvarlig for høyprofilerte angrep på MGM Resorts og andre store selskaper.
ZachXBT, en fremtredende blockchain-etterforsker, kritiserte offentlig Crypto.com for å dekke over innbruddet etter at Bloombergs rapport avdekket hendelsen. Børsen bekreftet at angrepet påvirket «et veldig lite antall individer», men opprettholdt at ingen kundemidler ble aksessert. Imidlertid har selskapet aldri offentliggjort innbruddet for brukere hvis personlig informasjon ble kompromittert.
Avsløringen kommer mens Crypto.coms administrerende direktør, Kris Marszalek, spår en sterk ytelse i fjerde kvartal og utforsker potensielle IPO-alternativer, samtidig som de utvider partnerskap med Trump Media & Technology Group. Børsen genererte 1,5 milliarder dollar i inntekter i fjor, med 1 milliard dollar i bruttofortjeneste, og posisjonerte seg som en av de mest lønnsomme kryptoplattformene, til tross for det uopplyste sikkerhetsinntrengningen.
Fra Minecraft til cyberkriminalitet
Ifølge Bloombergs rapport begynte Noah Urbans kriminelle reise uskyldig gjennom Minecraft-spillfellesskapet i en alder av 15, hvor han lærte om SIM-swap-teknikker som ikke krevde programmeringsferdigheter. Hans naturlige talent for sosial manipulering, kombinert med en dyp stemme som ikke stemte overens med hans tenåringsår, gjorde ham eksepsjonelt effektiv til å lure telekommunikasjonsansatte til å overføre telefonnumre.
Ordningen innebar å ringe selskapsrepresentanter mens han utga seg for å være IT-sikkerhetspersonell, ved å bruke manus som «Hei, jeg heter Kevin, og jeg ringer fra T-Mobile intern sikkerhetsledelse.» Urban tjente 50 dollar per vellykket samtale i starten, og tjente 3 000 dollar i sin første uke mens andre gruppemedlemmer lyttet på Discord under spilløktene.
Urbans operasjon ekspanderte raskt under COVID-19-skolestengninger, og han ansatte sitt eget nettverk av oppringere som han betalte mellom 60 og 4 000 dollar, avhengig av sikkerhetsnivåene som ble brutt. Han kjøpte luksusvarer, inkludert en 35 000 dollar diamantbesatt Rolex og et 80 000 dollar Minecraft-brukernavn, mens han opprettholdt fasaden av suksess innen kryptovaluta trading for sin familie.
Hvordan angrepet ble utført
Noah Urban og hans Scattered Spider-medskyldige målrettet Crypto.com ved å utnytte ansattlegitimasjon gjennom sine karakteristiske sosial manipuleringsmetoder. Gruppen fikk uautorisert tilgang til børsens systemer og kompromitterte personlig informasjon som selskapet beskrev som «et veldig lite antall individer.» Angrepet fulgte hackerens vellykkede inntrengning av Twilio, som ga dem kundeverifiseringskoder og tilgangslegitimasjon for 209 selskaper som brukte kommunikasjonsplattformen.
Urbans crew utnyttet denne dataskatten for å identifisere og målrette mot Crypto.com-ansatte, ved å bruke deres etablerte metoder for å utgi seg for IT-sikkerhetspersonell. Crypto.com bekreftet at innbruddet påvirket brukernes personlige informasjon, men opprettholdt at ingen kundemidler ble aksessert under hendelsen. Børsen utstedte aldri en offentlig kunngjøring om sikkerhetskompromisset, og anerkjente bare angrepet da de ble kontaktet av Bloomberg for deres undersøkende rapport om Scattered Spiders aktiviteter.
Den hemmelige hackingen
Det uopplyste Crypto.com-innbruddet skjedde mens børsen forfulgte aggressiv ekspansjon og høyprofilerte partnerskap. Forrige måned kunngjorde selskapet et partnerskap for digitale eiendeler verdt 6,42 milliarder dollar med Trump Media, og skapte det største børsnoterte CRO-fokuserte kjøretøyet med 6,3 milliarder Cronos-tokens som representerer 19 % av total markedsverdi.
Administrerende direktør Marszalek bekreftet at flere investeringsbanker har kontaktet selskapet angående potensielle IPO-muligheter, selv om selskapet opprettholder en privat status for operasjonell fleksibilitet. Børsen planlegger å utvide til prediksjonsmarkeder, målrettet mot sportsbetting og politiske hendelser, gjennom CFTC-regulert infrastruktur, samtidig som de bygger partnerskap som støtter Trump-administrasjonens kryptoinitiativer. På tidspunktet for publisering hadde Crypto.com ikke svart på Cryptonews» forespørsel om kommentar.
