Tietomurto Crypto.comissa
Crypto.com kärsi aiemmin ilmoittamattomasta tietomurrosta tunnetun Scattered Spider -hakkeriryhmän toimesta, joka paljasti käyttäjien henkilökohtaisia tietoja Bloombergin tutkimuksen mukaan. Hyökkäys toteutettiin teini-ikäisten hakkerien, mukaan lukien Floridasta kotoisin olevan 18-vuotiaan Noah Urbanin, toimesta.
Noah Urbanin rikollinen matka
Urban nousi keskeiseksi hahmoksi yhdessä maailman vaarallisimmista kyberrikollisista organisaatioista, joka on vastuussa korkeaprofiilisista hyökkäyksistä, kuten MGM Resortsia ja muita suuria yrityksiä vastaan. ZachXBT, tunnettu lohkoketjututkija, syytti julkisesti Crypto.comia tietomurron peittämisestä sen jälkeen, kun Bloombergin raportti paljasti tapauksen.
Pörssi vahvisti, että hyökkäys vaikutti ”erittäin pieneen määrään henkilöitä”, mutta väitti, ettei asiakkaiden varoja ollut päästy käsiksi.
Kuitenkin yritys ei koskaan julkisesti ilmoittanut tietomurrosta käyttäjille, joiden henkilökohtaiset tiedot olivat vaarantuneet. Tämä paljastus tulee, kun Crypto.comin toimitusjohtaja Kris Marszalek ennustaa vahvaa neljännen neljänneksen suoritusta ja tutkii mahdollisia IPO-vaihtoehtoja.
Scattered Spiderin kehitys
Noah Urbanin rikollinen matka alkoi viattomasti Minecraft-peliyhteisöjen kautta 15-vuotiaana, missä hän oppi SIM-vaihtotekniikoista, jotka eivät vaatineet ohjelmointitaitoja. Hänen luonnollinen lahjakkuutensa sosiaalisessa manipuloinnissa teki hänestä poikkeuksellisen tehokkaan huijaamaan telekommunikaatiotyöntekijöitä siirtämään puhelinnumeroita.
Urban ansaitsi aluksi 50 dollaria jokaisesta onnistuneesta puhelusta, keräten 3 000 dollaria ensimmäisellä viikollaan. Hänen toimintansa laajeni nopeasti COVID-19-koulusulkujen aikana, käyttäen omaa soittajaverkostoaan.
Hyökkäys Crypto.comiin
Scattered Spider -ryhmä kehittyi yksinkertaisesta SIM-vaihdosta monimutkaiseksi yritysinfiltraatioksi. Elokuussa 2022 Urban ja kumppanit loivat väärennettyjä Okta-kirjautumissivuja kohdistuakseen Twilio-työntekijöihin, päästen lopulta käsiksi asiakastietoihin 209 yritykseltä.
Tietomurto ansaitsi heille lempinimen ”0ktapus” ja sai heidät tuntemaan itsensä ”kuten jumalat”.
Hyökkäys seurasi hakkerien onnistunutta tunkeutumista Twilioon, joka tarjosi heille asiakasvahvistuskoodit ja pääsyvaltuudet 209 yritykselle. Urbanin ryhmä käytti tätä tietoa tunnistaakseen ja kohdistakseen Crypto.comin työntekijöitä.
Crypto.comin reaktio ja tulevaisuus
Crypto.com vahvisti, että tietomurto vaikutti käyttäjien henkilökohtaisiin tietoihin, mutta väitti, ettei asiakkaiden varoja ollut päästy käsiksi tapahtuman aikana. Pörssi ei koskaan julkaissut julkista ilmoitusta turvallisuustilanteesta, vaan tunnusti hyökkäyksen vain, kun Bloomberg otti yhteyttä heidän tutkimusraporttiaan varten.
Hyökkäyksen ajoitus osui yhteen Scattered Spiderin laajentumisen kanssa yksinkertaisesta SIM-vaihdosta monimutkaiseksi yritysinfiltraatioksi. Crypto.comin lisäksi hakkerit hyödyntivät United Parcel Service -järjestelmiä kerätäkseen henkilökohtaisia tietoja tuleville uhreille.
Salainen Crypto.comin hakkerointi, joka ei koskaan päätynyt otsikoihin, tapahtui, kun pörssi pyrki aggressiiviseen laajentumiseen ja korkeaprofiilisiin kumppanuuksiin. Viime kuussa yritys ilmoitti 6,42 miljardin dollarin digitaalisen omaisuuden aarrearkkikumppanuudesta Trump Median kanssa.
Toimitusjohtaja Marszalek vahvisti, että useat investointipankit ovat lähestyneet yritystä mahdollisten IPO-mahdollisuuksien osalta, vaikka yritys ylläpitää yksityistä asemaa toiminnallisen joustavuuden vuoksi.
Pörssi aikoo laajentua ennustemarkkinoille, kohdistuen urheiluvedonlyöntiin ja poliittisiin tapahtumiin CFTC:n säätelemän infrastruktuurin kautta.
Julkaisun aikaan Crypto.com ei ollut vastannut Cryptonewsin kommenttipyyntöön.
