주요 암호화폐 플랫폼인 Crypto.com이 Scattered Spider라는 해커 집단의 구성원에 의해 침해를 당했다고 보도되었습니다.
그러나 블룸버그는 일요일에 이 사건이 "이전에 보고되지 않았다"고 보도 했습니다 .
블록체인 보안 회사 Slowmist의 최고 정보 보안 책임자인 샨 장은 디크립트(Decrypt) 일어난 일은 "사소하고 내부적으로 통제 가능한 문제"라고 말하며, 2020년에 암호화폐 플랫폼의 스마트 계약과 모듈을 감사한 바 있으며, Crypto.com CEO 크리스 마잘렉이 일요일 저녁에 발표한 성명을 지적하며 "오래 전에 적절하게 해결되었다"고 덧붙였다.
"보안 사고를 보고하거나 공개하지 않았다는 주장은 전혀 근거가 없습니다."라고 마르잘렉은 X에 밝혔습니다 . "저희는 NMLS 데이터 보안 사고 신고서와 관련 관할 규제 기관에 제출한 추가 보고서를 통해 2023년에 직원 한 명을 표적으로 삼은 피싱 캠페인을 감지했다고 보고했습니다."
디크립트(Decrypt) 에 별도로 답변한 Crypto.com 대변인은 이메일을 통해 이 사건에는 "극소수의 개인에게 영향을 미치는 제한된 PII(개인 식별 정보) 데이터가 노출"되었으며, "침해는 감지 후 몇 시간 내에 억제되었으며, 고객 자금에 접근하거나 위험에 처한 적이 없습니다."라고 덧붙였습니다.
사건 조사 결과, 침해의 배후로 플로리다에 사는 10대 소녀 노아 어번이 지목됐습니다. 그녀는 Scattered Spider 내부에서 "전화자" 역할을 하며 직원들을 설득해 내부 시스템을 잠금 해제하는 자격 증명을 제공했습니다.
어반과 그의 공범들은 직원을 사칭하고 유나이티드 파셀 서비스 데이터베이스에서 가져온 기록을 포함한 도난된 개인 데이터를 활용하여 Crypto.com에 접근한 것으로 알려졌습니다.
침입 후, 이 그룹은 민감한 사용자 정보를 수집할 수 있었습니다. 이 사건은 Scattered Spider가 200개 이상의 회사에 침투하여 SIM 카드 교체부터 통신사, 게임 스튜디오, 소매업체를 침해하는 피싱 캠페인까지 다양한 전술을 사용한 대규모 공격의 일환이었습니다.
현재 20세인 어번은 작년 11월 다른 네 명과 함께 기소 되었습니다. 그는 올해 4월 전신 사기와 가중 신분 도용 혐의로 유죄를 인정한 것으로 법원 문서에 확인되었습니다.
당국은 나중에 Urban의 장치에서 약 480만 달러 상당의 암호화폐를 압수했으며, 손실액은 최대 2,500만 달러에 달할 것으로 추산되며, 미국 전역에서 최소 59명의 피해자 중 30명 이상에게 1,300만 달러의 배상금을 명령했습니다.
지난달, 미국 지방 법원 판사는 어반에게 10년 징역형과 추가 보호 관찰 처분을 선고했습니다 .
