据报道,主要的加密平台 Crypto.com 遭到名为 Scattered Spider 的黑客组织成员的攻击。
然而,据彭博社周日报道,该事件据称“此前未曾报道过” 。
区块链安全公司 Slowmist 的首席信息安全官 Shān Zhang 告诉Decrypt ,所发生的事情是“一个小的、内部可控的问题”,该公司于 2020 年审计了加密平台的智能合约和模块,并补充说“很久以前就已妥善解决”,并提到了 Crypto.com 首席执行官 Kris Marszalek 周日晚间发表的声明。
Marszalek 在 X 上表示:“任何声称我们没有报告或披露安全事件的说法都是毫无根据的。我们在 NMLS 数据安全事件通知备案文件中以及向相关司法监管机构提交的补充报告中都报告了这一点,我们发现了 2023 年针对我们一名员工的网络钓鱼活动。”
Crypto.com 发言人通过电子邮件回复Decrypt称,该事件“涉及有限的 PII(个人身份信息)数据泄露,影响了极少数人”,并且漏洞“在发现后的数小时内就得到了控制,没有客户资金被盗用或面临风险”。
对该事件的调查显示,此次入侵事件的罪魁祸首是佛罗里达州的青少年诺亚·厄本 (Noah Urban),他作为 Scattered Spider 内部的“呼叫者”,说服员工交出解锁内部系统的凭证。
据报道,Urban 及其同伙通过冒充员工并利用窃取的个人数据(包括从联合包裹服务公司数据库中提取的记录)访问了 Crypto.com。
一旦进入系统,该组织便能够收集敏感的用户信息。此次事件是“Scattered Spider”入侵200多家公司网络的大规模行动的一部分,其手段包括SIM卡交换和网络钓鱼等,入侵了电信供应商、游戏工作室和零售商。
现年20岁的厄本于去年11月与其他四人一起被起诉。法庭文件证实,他于今年4月承认了电信欺诈和严重身份盗窃罪。
当局随后从 Urban 的设备中查获了价值约 480 万美元的加密货币,估计损失高达 2500 万美元,并下令向全美至少 59 名受害者中的 30 多人赔偿 1300 万美元
上个月,美国地区法官判处Urban 10 年监禁,并附加监督释放。
