Databrud hos Crypto.com
Crypto.com har været udsat for et tidligere urapporteret databrud fra den berygtede hackinggruppe Scattered Spider, som har afsløret personlige oplysninger om brugere, ifølge en undersøgelse fra Bloomberg. Angrebet blev udført af teenagere, herunder Noah Urban, en 18-årig fra Florida, der er blevet en central figur i en af verdens mest farlige cyberkriminelle organisationer, ansvarlig for højprofilerede angreb på MGM Resorts og andre store virksomheder.
Kritik af Crypto.com
ZachXBT, en fremtrædende blockchain-efterforsker, har kritiseret Crypto.com for at dække over bruddet, efter at Bloombergs rapport afslørede hændelsen. Børsen bekræftede, at angrebet påvirkede “et meget lille antal individer”, men fastholdt, at ingen kundemidler blev tilgået. Dog offentliggjorde virksomheden aldrig bruddet til de brugere, hvis personlige oplysninger blev kompromitteret.
Noah Urbans kriminelle rejse
Ifølge Bloombergs rapport begyndte Noah Urbans kriminelle rejse uskyldigt gennem Minecraft gamingfællesskaber i en alder af 15, hvor han lærte om SIM-swapping teknikker, der ikke krævede kodningsfærdigheder. Hans naturlige talent for social engineering, kombineret med en dyb stemme, der ikke svarede til hans teenageår, gjorde ham usædvanligt effektiv til at bedrage telekommunikationsmedarbejdere til at overføre telefonnumre.
“Hej, mit navn er Kevin, og jeg ringer fra T-Mobile intern sikkerhedsledelse.”
Urban tjente 50 dollars pr. succesfuldt opkald i starten og tjente 3.000 dollars i sin første uge, mens andre gruppemedlemmer lyttede med på Discord under gaming-sessioner. Urbans operation voksede hurtigt under COVID-19 skolelukningerne, hvor han ansatte sit eget netværk af opkaldere, som han betalte mellem 60 og 4.000 dollars, afhængigt af de sikkerhedsniveauer, der blev brudt.
Udviklingen af Scattered Spider
Scattered Spider-gruppen udviklede sig fra simpel SIM-swapping til sofistikeret virksomhedsinfiltration. I august 2022 skabte Urban og medskyldige falske Okta-login-sider for at målrette mod Twilio-medarbejdere, hvilket i sidste ende gav dem adgang til kundedata fra 209 virksomheder. Bruddet gav dem tilnavnet “0ktapus” og fik dem til at føle sig “som guder”, ifølge Urbans fængselsinterviews.
Målretning mod Crypto.com
Noah Urban og hans Scattered Spider-medskyldige målrettede Crypto.com ved at udnytte medarbejderlegitimationer gennem deres karakteristiske social engineering-taktikker. Gruppen fik uautoriseret adgang til børsens systemer, hvilket kompromitterede personlige oplysninger, som virksomheden beskrev som “et meget lille antal individer.” Angrebet fulgte efter hackerne succesfulde infiltration af Twilio, som gav dem kundeverifikationskoder og adgangslegitimationer for 209 virksomheder, der brugte kommunikationsplatformen.
Konsekvenser og fremtidige planer
Det uoplyste Crypto.com-brud fandt sted, mens børsen forfulgte aggressiv ekspansion og højprofilerede partnerskaber. Sidste måned annoncerede virksomheden et partnerskab om digitale aktiver til en værdi af 6,42 milliarder dollars med Trump Media, hvilket skabte det største børsnoterede CRO-fokuserede køretøj med 6,3 milliarder Cronos tokens, der repræsenterer 19% af den samlede markedsværdi.
CEO Kris Marszalek bekræftede, at flere investeringsbanker har henvendt sig til virksomheden angående potentielle IPO-muligheder, selvom virksomheden opretholder en privat status for operationel fleksibilitet. Børsen planlægger at udvide til forudsigelsesmarkeder, målrette sportsvæddemål og politiske begivenheder gennem CFTC-reguleret infrastruktur, mens den bygger partnerskaber, der understøtter Trump-administrationens kryptoinitiativer.
På tidspunktet for offentliggørelsen havde Crypto.com ikke svaret på Cryptonews’ anmodning om kommentar.
