Hacker types on a keyboard. Image: Shutterstock/Decrypt A Crypto.com, uma grande plataforma de criptografia, teria sido violada por membros de um coletivo de hackers chamado Spidered Spider.
O incidente, no entanto, foi supostamente “anteriormente não relatado”, por um Bloomberg relatório no domingo.
O que aconteceu foi “uma pequena questão internamente controlável”, disse Shān Zhang, diretor de segurança da informação da empresa de segurança de blockchain Slowmist, que auditou os contratos e módulos inteligentes da plataforma criptográfica em 2020, disseram Descriptografaracrescentando que “foi resolvido corretamente há muito tempo”, apontando para a declaração do CEO da Crypto.com, Kriszalek, emitida no domingo à noite.
“Qualquer sugestão que não relatássemos ou divulgamos um incidente de segurança é completamente infundada”, Marszalek declarado Em X. “Relatamos em um aviso de NMLS de arquivamento de incidentes de segurança de dados e, em relatórios adicionais com os reguladores jurisdicionais relevantes, detectamos uma campanha de phishing que direcionava um de nossos funcionários em 2023.”
Respondendo separadamente a Descriptografarum porta -voz da Crypto.com acrescentou por e -mail que o incidente “incluiu a exposição de dados limitados de PII (informações de identificação pessoal) que afetam um número muito pequeno de indivíduos”, com a violação “contida em poucas horas após a detecção, e nenhum fundos de clientes foi acessado ou nunca em risco”.
A investigação sobre o incidente traçou a violação a Noah Urban, um adolescente da Flórida que atuou como um “chamador” dentro da aranha dispersa, convencendo os funcionários a entregar credenciais que desbloqueavam sistemas internos.
Urban e seus cúmplices supostamente obtiveram acesso ao Crypto.com, se passando por equipes e alavancando dados pessoais roubados, incluindo registros retirados de um banco de dados de serviço da United Parcel.
Uma vez lá dentro, o grupo conseguiu reunir informações confidenciais do usuário. O episódio fez parte de uma onda mais ampla que viu a aranha dispersa se infiltrar mais de 200 empresas, com táticas que variam de troca de sim a campanhas de phishing que comprometiam fornecedores de telecomunicações, estúdios de jogos e varejistas.
Urbano, agora com 20 anos, era indiciado ao lado de quatro outros em novembro do ano passado. Ele se declarou culpado Em abril deste ano, para transmitir fraude e roubo de identidade agravado, confirmam os documentos do tribunal.
Mais tarde, as autoridades apreenderam cerca de US $ 4,8 milhões em criptografia dos dispositivos da Urban, com perdas estimadas de até US $ 25 milhões, e ordenaram US $ 13 milhões em restituição a mais de 30 de pelo menos 59 vítimas nos EUA
No mês passado, um juiz distrital dos EUA sentenciado Urbano a 10 anos de prisão, com liberação supervisionada adicional.
Comece todos os dias com as principais notícias agora, além de recursos originais, um podcast, vídeos e muito mais.
Fontedecrypt
