Crypto.com зазнала раніше не повідомленого порушення даних від горезвісної розсіяної групи злом павуків, яка оприлюднила особисту інформацію користувачів, згідно з розслідуванням Bloomberg.
Напад здійснював підліткові хакери, серед яких Ной Урбан, 18-річний з Флориди, який став ключовою фігурою в одній з найнебезпечніших світових кіберзлочинних організацій, відповідальних за гучні напади на курорти MGM та інші великі корпорації.
Zachxbt, видатний слідчий блокчейн, публічно закликали Crypto.com для висвітлення порушення після того, як звіт Блумберга виявив інцидент.
Обмін підтвердив, що напад вплинув “Дуже мала кількість осіб“Але стверджував, що не було доступно до коштів клієнтів.
Однак компанія ніколи не публічно розголошувала порушення користувачам, особиста інформація яких була порушена.
Об’явлення приходить як генеральний директор Crypto.com Кріс Маршалек Прогнозує сильні результати четвертого кварталу та досліджує потенційні варіанти IPO, розширюючи партнерські стосунки з Trump Media & Technology Group.
В минулому році біржа принесла 1,5 мільярда доларів доходу з валовим прибутком на 1 мільярд доларів, позиціонуючи себе як одну з найвигідніших криптовалют, незважаючи на нерозкритий інцидент безпеки.
Коли гравці Minecraft стали на мільйонних кіберзлочинців
Згідно Звіт BloombergКримінальна подорож Ноя Урбана почалася нешкідливо через ігрові спільноти Minecraft у віці 15 років, де він дізнався про техніку SIM-перемикання, які не потребували навичок кодування.
Його природний талант до соціальної інженерії в поєднанні з глибоким голосом, який викликав його підліткові роки, зробив його надзвичайно ефективним у обману телекомунікаційних працівників у передачу номерів телефонів.
Схема стосувалася представників виклику компанії, роблячи вигляд, що є співробітниками безпеки ІТ, використовуючи сценарії на кшталт “Ей, мене звати Кевін, і я телефоную з внутрішнього управління безпекою T-Mobile”.
Спочатку міська заробила 50 доларів за успішний дзвінок, очистивши 3000 доларів на своєму першому тижні, тоді як інші члени групи слухали розбрат під час ігрових сесій.
Операція Urban швидко розширювалася під час закриття школи Covid-19, використовуючи власну мережу абонентів, яку він заплатив від 60 до 4000 доларів, залежно від рівня безпеки.
Він придбав предмети розкоші, включаючи 35 000 доларів, що спричинили алмаз, Rolex та 80 000 доларів користувача Minecraft, зберігаючи фасад успіху в торгівлі криптовалютами для своєї родини.
Розсіяна група павука перетворилася від простого SIM-перемикання до складної корпоративної інфільтрації.
У серпні 2022 року міські та співучасники створили підроблені сторінки входу в Okta для націлювання на співробітників Twilio, в кінцевому рахунку доступ до даних клієнтів від 209 компаній.
Порушення заробило їм прізвисько “0ktapus” і змусило їх почувати себе “як боги”, згідно з інтерв’ю у в’язниці Урбана.
Після успіху Twilio, група націлила на Universal Music Group та Warner Music Group, щоб викрасти невидані треки, а Urban керував акаунтом у Twitter під назвою “King Bob”, який набрав 11 000 підписників протягом ночі після публікації витік музики Playboi Carti.
Операція з крадіжки музики розширила свій кримінальний портфель за межами фінансового шахрайства на крадіжку інтелектуальної власності.
Як підліткові хакери зламали захисні сили Crypto.com
Ной Урбан та його розкидані спільники павука націлили на Crypto.com, використовуючи облікові дані працівників за допомогою їхньої тактики соціальної інженерії.
Група отримала несанкціонований доступ до систем біржі, компрометуючи особисту інформацію, що належить до того, що компанія описала як “Дуже мала кількість осіб“.
Атака слідувала за успішною проникненням хакерів Twilio, що забезпечило їм коди перевірки клієнтів та доступ до облікових даних для 209 компаній, що використовують комунікаційну платформу.
Екіпаж Urban використовував цю дану, щоб визначити та націлити працівників Crypto.com, використовуючи їх встановлені методи представлення персоналу ІТ -безпеки.
Crypto.com підтвердив, що порушення постраждала особиста інформація користувача, але стверджував, що під час інциденту не можна отримати доступ до коштів клієнтів.
Біржа ніколи не видавала публічного розголошення щодо компромісу з безпеки, визнаючи атаку лише при контакті з Блумбергом для їх розслідувального звіту про діяльність розкиданого павука.
Терміни нападу збігалися з розкиданим розширенням павука, що перевищує просте SIM-перемикання у складну корпоративну інфільтрацію.
Група розвивалася від крадіжки окремих криптовалют до орієнтації на великі біржі та технологічні компанії для більш масштабних крадіжок даних та потенційного розгортання викупного програмного забезпечення.
Крім Crypto.com, хакери експлуатували об’єднані системи сервісних посилань для збору персональних даних для майбутніх жертв, тоді як міська тривала свої операції з крадіжок музики, орієнтована на Universal Music Group та Warner Music Group.
Ці паралельні злочинні підприємства створили мільйони в криптовалютах, які міські витрачені на розкішні предмети та азартні ігри з високими ставками.
Таємний криптовалютний хак, який ніколи не робив заголовки
Нерозкрите порушення Crypto.com сталося, коли обмін переслідував агресивне розширення та гучні партнерства.
Минулого місяця компанія оголосила 6,42 мільярда доларів цифрового активу казначейства з Трампом ЗМІстворення найбільшого транспортного засобу, орієнтованого на CRO, з 6,3 мільярда жетонів Cronos, що становить 19% від загальної ринкової капіталізації.
Генеральний директор Маршалек підтвердив, що кілька інвестиційних банків звернулися до компанії щодо потенційних можливостей IPO, хоча компанія підтримує приватний статус для оперативної гнучкості.
Біржа планує розширитись на ринки прогнозування, націлювання на ставки на спорт та політичні події, через інфраструктуру, регульовану CFTC, під час побудови партнерських відносин, які підтримують криптовалюти адміністрації Трампа.
На момент публікації Crypto.com не відповів на запит Cryptonews про коментар.
Пост Crypto.com зазнав незареєстрованого порушення даних від розкиданих хакерів -павуків, повідомляє Bloomberg з’явився першим на Cryptonews.