據報道,主要的加密平臺 Crypto.com 遭到名為 Scattered Spider 的黑客組織成員的攻擊。
然而,據彭博社週日報道,該事件據稱“此前未曾報道過” 。
區塊鏈安全公司 Slowmist 的首席信息安全官 Shān Zhang 告訴Decrypt ,所發生的事情是“一個小的、內部可控的問題”,該公司於 2020 年審計了加密平臺的智能合約和模塊,並補充說“很久以前就已妥善解決”,並提到了 Crypto.com 首席執行官 Kris Marszalek 週日晚間發表的聲明。
Marszalek 在 X 上表示:“任何聲稱我們沒有報告或披露安全事件的說法都是毫無根據的。我們在 NMLS 數據安全事件通知備案文件中以及向相關司法監管機構提交的補充報告中都報告了這一點,我們發現了 2023 年針對我們一名員工的網絡釣魚活動。”
Crypto.com 發言人通過電子郵件回覆Decrypt稱,該事件“涉及有限的 PII(個人身份信息)數據洩露,影響了極少數人”,並且漏洞“在發現後的數小時內就得到了控制,沒有客戶資金被盜用或面臨風險”。
對該事件的調查顯示,此次入侵事件的罪魁禍首是佛羅里達州的青少年諾亞·厄本 (Noah Urban),他作為 Scattered Spider 內部的“呼叫者”,說服員工交出解鎖內部系統的憑證。
據報道,Urban 及其同夥通過冒充員工並利用竊取的個人數據(包括從聯合包裹服務公司數據庫中提取的記錄)訪問了 Crypto.com。
一旦進入系統,該組織便能夠收集敏感的用戶信息。此次事件是“Scattered Spider”入侵200多家公司網絡的大規模行動的一部分,其手段包括SIM卡交換和網絡釣魚等,入侵了電信供應商、遊戲工作室和零售商。
現年20歲的厄本於去年11月與其他四人一起被起訴。法庭文件證實,他於今年4月承認了電信欺詐和嚴重身份盜竊罪。
當局隨後從 Urban 的設備中查獲了價值約 480 萬美元的加密貨幣,估計損失高達 2500 萬美元,並下令向全美至少 59 名受害者中的 30 多人賠償 1300 萬美元
上個月,美國地區法官判處Urban 10 年監禁,並附加監督釋放。
