Intrång på Crypto.com av Scattered Spider
Crypto.com har drabbats av en tidigare oannonserad dataintrång av den beryktade hackargruppen Scattered Spider, vilket har lett till att personlig information om användare har exponerats, enligt en undersökning av Bloomberg. Attacken utfördes av tonårshackare, inklusive Noah Urban, en 18-åring från Florida som har blivit en nyckelfigur i en av världens farligaste cyberkriminella organisationer, ansvarig för högprofilerade attacker mot MGM Resorts och andra stora företag.
ZachXBT, en framstående blockchain-utredare, har offentligt kritiserat Crypto.com för att dölja intrånget efter att Bloombergs rapport avslöjade händelsen. Börsen bekräftade att attacken påverkade ”ett mycket litet antal individer” men hävdade att inga kundmedel hade åtkommit. Företaget har dock aldrig offentligt informerat användare vars personliga information har komprometterats.
Noah Urbans kriminella resa
Enligt Bloombergs rapport började Noah Urbans kriminella resa oskyldigt genom Minecraft-spelgemenskaper vid 15 års ålder, där han lärde sig om SIM-swapping-tekniker som inte krävde programmeringskunskaper. Hans naturliga talang för social ingenjörskonst, kombinerat med en djup röst som inte stämde överens med hans ålder, gjorde honom exceptionellt effektiv på att lura telekommunikationsanställda att överföra telefonnummer.
”Hej, mitt namn är Kevin, och jag ringer från T-Mobiles interna säkerhetshantering.”
Urban tjänade 50 dollar per lyckat samtal initialt och tjänade 3 000 dollar under sin första vecka, medan andra gruppmedlemmar lyssnade på Discord under spelsessioner. Urbans verksamhet expanderade snabbt under COVID-19-skolstängningarna och anställde sitt eget nätverk av uppringare som han betalade mellan 60 och 4 000 dollar, beroende på säkerhetsnivåerna som bröts.
Utvecklingen av Scattered Spider
Scattered Spider-gruppen utvecklades från enkel SIM-swapping till sofistikerad företagsinfiltration. I augusti 2022 skapade Urban och medbrottslingar falska Okta-inloggningssidor för att rikta in sig på Twilio-anställda, vilket slutligen gav dem tillgång till kunddata från 209 företag. Intrånget gav dem smeknamnet ”0ktapus” och fick dem att känna sig ”som gudar”, enligt Urbans intervjuer i fängelset.
Efter framgången med Twilio riktade sig gruppen mot Universal Music Group och Warner Music Group för att stjäla opublicerade låtar, med Urban som drev ett Twitter-konto kallat ”King Bob” som fick 11 000 följare över en natt efter att ha publicerat läckta Playboi Carti-låtar. Musikstöldoperationen utvidgade sin kriminella portfölj bortom finansiell bedrägeri till stöld av immateriella rättigheter.
Intrånget på Crypto.com
Noah Urban och hans Scattered Spider-medbrottslingar riktade in sig på Crypto.com genom att utnyttja anställdas autentiseringsuppgifter med sina signaturmetoder för social ingenjörskonst. Gruppen fick obehörig åtkomst till börsens system, vilket komprometterade personlig information som företaget beskrev som ”ett mycket litet antal individer.” Attacken följde hackarnas framgångsrika infiltrering av Twilio, vilket gav dem kundverifieringskoder och åtkomstuppgifter för 209 företag som använde kommunikationsplattformen.
Crypto.com bekräftade att intrånget påverkade användarnas personliga information men hävdade att inga kundmedel hade åtkommit under incidenten. Börsen utfärdade aldrig en offentlig avklaring om säkerhetskompromissen, utan erkände endast attacken när de kontaktades av Bloomberg för deras undersökande rapport om Scattered Spiders aktiviteter.
Framtiden för Crypto.com
Nyheten om det oannonserade Crypto.com-intrånget inträffade när börsen strävade efter aggressiv expansion och högprofilerade partnerskap. Förra månaden tillkännagav företaget ett partnerskap för digitala tillgångar värt 6,42 miljarder dollar med Trump Media, vilket skapade det största börsnoterade fordonet fokuserat på CRO med 6,3 miljarder Cronos-tokens som representerar 19 % av den totala marknadsvärderingen.
VD Kris Marszalek bekräftade att flera investeringsbanker har kontaktat företaget angående potentiella IPO-möjligheter, även om företaget upprätthåller en privat status för operativ flexibilitet. Börsen planerar att expandera till förutsägelsemarknader, med fokus på sportspel och politiska evenemang, genom CFTC-reglerad infrastruktur, samtidigt som de bygger partnerskap som stöder Trump-administrationens kryptoinitiativ.
Vid tidpunkten för publiceringen hade Crypto.com inte svarat på Cryptonews begäran om kommentar.
