Noticias
El equipo de Crypto.com ‘cubrió una violación’ – ¡REALIZACIÓN DE SPUERA ENCUESTA, REVELIDADO!
Control de llave
¿Se vieron afectados los fondos de los clientes de Crypto.com?
No, Crypto.com confirmó que no se accedía fondos al cliente o en riesgo. Solo se vio afectada un número muy pequeño de información personal parcial de los usuarios.
¿Crypto.com reveló la violación públicamente?
No, la compañía no notificó públicamente a los usuarios impactados, lo que provocó críticas del investigador de blockchain Zachxbt.
Según los informes, Crypto.com sufrió una violación de datos previamente no revelada vinculada al grupo de piratería de arañas dispersas, lo que generó preocupaciones sobre su postura de seguridad.
Detalles del ataque
De acuerdo a Para una investigación de Bloomberg, el ataque involucró a los piratas informáticos adolescentes, incluido Noah Urban, de 18 años, de Florida, que se especializó en empleados de phishing en empresas de telecomunicaciones, tecnología y criptomonedas.
Urban y sus colaboradores accedieron a la información confidencial del usuario. El grupo anteriormente se dirigió a MGM Resorts y otras corporaciones.
Crypto.com reconoció que la violación impactó «un número muy pequeño de individuos», pero enfatizó que no se comprometieron fondos de clientes.
Respuesta de Crypto.com
A pesar de esto, la compañía no notificó públicamente a los usuarios afectados.
Comentando en lo mismo, Crypto.com CEO, Kris Marszalek, anotado,
«Cualquier sugerencia de que no informáramos o revelamos un incidente de seguridad es completamente infundado: como informamos en una notificación de NMLS de presentación de incidentes de seguridad de datos y en informes adicionales con los reguladores jurisdiccionales relevantes, detectamos una campaña de phishing que dirigió a uno de nuestros empleados en 2023».
Marszalek declaró que el incidente estaba contenido en cuestión de horas, sin fondos de clientes en riesgo, y solo un número muy limitado de información personal parcial de los usuarios se vio afectada.
Incluso enfatizó la cultura de «seguridad» de la compañía.
¿Qué tiene que decir Zachxbt sobre esta violación?
Sin embargo, el investigador de blockchain zachxbt tomó a x para llamar a Crypto.com por no revelar la violación de datos. Dijo,
«Su equipo cubrió una violación que impactó la información personal de sus usuarios».
Él agregado,
«Han sido violados varias veces».
Dicho esto, la violación de Crypto.com fue parte de una campaña criminal más grande orquestada por el grupo de arañas dispersas, que había evolucionado de un simple intercambio de SIM a una sofisticada infiltración corporativa.
El nativo de Florida, Noah Urban, entonces un adolescente, actuó como una «persona que llamó» dentro del grupo, persuadiendo a los empleados para que entreguen credenciales que desbloquearon los sistemas internos.
Campaña criminal más amplia
El ataque ocurrió antes de marzo de 2023. Urban fue arrestado nueve meses después, en enero de 2024, y acusado de piratear 13 compañías.
Las autoridades dijeron que el grupo también usó mal los datos del Servicio de Parcela de United.
Después de las acusaciones de Urban y cuatro cómplices, se declaró culpable de fraude de alambre y robo de identidad agravado.
Resultó en la incautación de $ 4.8 millones en criptografía, $ 13 millones en restitución y una sentencia de prisión de 10 años con una liberación supervisada adicional.
Todas estas revelaciones coincidieron con el CEO Marszalek’s predicciones de una fuerte actuación del cuarto trimestre y una asociación Con Yorkville Adquisition Corp. y Trump Media para formar Trump Media Group CRO Strategy, Inc., un tesoro de activos digitales centrado en adquirir Cronos (CRO).
Esta es una traducción automática de nuestra versión en inglés.
