Crypto.comのデータ侵害とScattered Spiderの関与
Crypto.comは、悪名高いハッキンググループ「Scattered Spider」による未報告のデータ侵害を受け、ユーザーの個人情報が漏洩したことがBloombergの調査で明らかになりました。この攻撃は、フロリダ出身の18歳のノア・アーバンを含むティーンエイジャーのハッカーによって実行され、彼はMGMリゾーツや他の大企業に対する高プロファイルな攻撃を行う世界で最も危険なサイバー犯罪組織の重要な人物となっています。
著名なブロックチェーン調査者であるZachXBTは、Bloombergの報告が事件を明らかにした後、Crypto.comが侵害を隠蔽していると公然と非難しました。
取引所は、攻撃が「非常に少数の個人」に影響を与えたことを確認しましたが、顧客の資金にはアクセスされなかったと主張しています。しかし、同社は個人情報が侵害されたユーザーに対してこの侵害を公に開示することはありませんでした。この事実は、Crypto.comのCEOクリス・マルザレクが強力な第4四半期の業績を予測し、トランプ・メディア&テクノロジー・グループとのパートナーシップを拡大しながらIPOの可能性を探っている中でのことです。
ノア・アーバンの犯罪の経歴
Bloombergの報告によれば、ノア・アーバンの犯罪の旅は、15歳の時にMinecraftのゲームコミュニティを通じて始まり、コーディングスキルを必要としないSIMスワッピング技術について学びました。彼の自然な社会工学の才能と、思春期を超えた深い声は、通信会社の従業員を欺いて電話番号を移転させるのに非常に効果的でした。
この計画は、ITセキュリティ担当者を装って会社の代表者に電話をかけ、「こんにちは、私の名前はケビンで、T-Mobileの内部セキュリティ管理から電話しています」といったスクリプトを使用するものでした。アーバンは、最初の成功した電話ごとに50ドルを稼ぎ、最初の週に3,000ドルをクリアしました。
Scattered Spiderの進化とCrypto.comへの攻撃
Scattered Spiderグループは、単純なSIMスワッピングから洗練された企業侵入へと進化しました。2022年8月、アーバンと共犯者は偽のOktaログインページを作成し、Twilioの従業員をターゲットにし、最終的に209社の顧客データにアクセスしました。この侵害により彼らは「0ktapus」というニックネームを得て、アーバンの刑務所でのインタビューによれば「神のように感じた」とのことです。
ノア・アーバンと彼のScattered Spiderの共犯者は、従業員の資格情報を利用してCrypto.comを標的にしました。グループは取引所のシステムに不正アクセスし、同社が「非常に少数の個人」と説明した個人情報を侵害しました。この攻撃は、ハッカーがTwilioに成功裏に侵入した後に続き、209社の顧客確認コードとアクセス資格情報を提供しました。
Crypto.comは、侵害がユーザーの個人情報に影響を与えたことを確認しましたが、事件中に顧客の資金にはアクセスされなかったと主張しています。
Crypto.comの今後の展望
未開示のCrypto.comの侵害は、取引所が攻撃的な拡張と高プロファイルなパートナーシップを追求している中で発生しました。先月、同社はトランプ・メディアとの64.2億ドルのデジタル資産財務パートナーシップを発表し、6.3億のCronosトークンを代表する最大の上場CRO集中型ビークルを創出しました。
CEOマルザレクは、複数の投資銀行がIPOの可能性について同社に接触していることを確認しましたが、同社は運営の柔軟性を維持するためにプライベートな地位を維持しています。取引所は、CFTC規制のインフラを通じてスポーツベッティングや政治イベントをターゲットにした予測市場に拡大する計画を立てており、トランプ政権の暗号イニシアチブを支援するパートナーシップを構築しています。
公開時点で、Crypto.comはCryptonewsのコメントリクエストに応じていませんでした。
