Crypto.com遭遇数据泄露事件
据彭博社调查,Crypto.com遭遇了由臭名昭著的黑客组织Scattered Spider实施的未披露数据泄露事件,用户的个人信息被曝光。此次攻击由一群青少年黑客实施,其中包括来自佛罗里达州的18岁少年诺亚·厄本(Noah Urban),他成为了全球最危险的网络犯罪组织之一的关键人物,该组织曾对MGM度假村和其他大型企业发起高调攻击。
著名区块链调查员ZachXBT公开指责Crypto.com隐瞒此次泄露事件,彭博社的报告揭示了这一事件。
该交易所确认此次攻击影响了“极少数个人”,但坚称没有客户资金被访问。然而,该公司从未向其个人信息受到影响的用户公开披露这一泄露事件。
Crypto.com的业务前景
这一消息的披露正值Crypto.com首席执行官克里斯·马尔扎莱克(Kris Marszalek)预测公司在第四季度将表现强劲,并探索潜在的首次公开募股(IPO)选项,同时与特朗普媒体与科技集团(Trump Media & Technology Group)扩展合作关系。尽管发生了未披露的安全事件,该交易所去年仍创造了15亿美元的收入,获得10亿美元的毛利润,成为最盈利的加密平台之一。
诺亚·厄本的黑客之路
根据彭博社的报道,诺亚·厄本的犯罪之旅始于他15岁时通过Minecraft游戏社区的无害接触,他在这里学习了不需要编码技能的SIM交换技术。他在社交工程方面的天赋,加上他那与年龄不符的低沉嗓音,使他在欺骗电信员工转移电话号码方面异常有效。
该计划涉及假装是IT安全人员,拨打公司代表的电话,使用诸如“嗨,我是凯文,我来自T-Mobile内部安全管理”的脚本。厄本最初每成功拨打一次电话赚取50美元,在第一周就赚取了3000美元,而其他组员则在Discord上听着他在游戏中的操作。
Scattered Spider的攻击手法
在COVID-19学校关闭期间,厄本的操作迅速扩展,雇佣了自己的呼叫网络,根据突破的安全级别支付60到4000美元不等。他购买了奢侈品,包括一块价值35000美元的镶钻劳力士手表和一条价值80000美元的Minecraft用户名,同时向家人维持着加密货币交易成功的假象。
Scattered Spider小组从简单的SIM交换演变为复杂的企业渗透。2022年8月,厄本和同伙创建了假冒的Okta登录页面,针对Twilio员工,最终访问了209家公司的客户数据。此次泄露事件使他们获得了“0ktapus”的绰号,并让厄本在监狱采访中表示他们感到“像神一样”。
后续攻击与影响
在Twilio成功之后,该小组又针对环球音乐集团和华纳音乐集团窃取未发布的音乐作品,厄本运营的Twitter账户“King Bob”在发布泄露的Playboi Carti音乐后,迅速获得了11000名粉丝。音乐盗窃行动将其犯罪组合扩展到知识产权盗窃。
厄本和他的Scattered Spider同伙通过利用员工凭证,针对Crypto.com展开攻击,利用他们标志性的社交工程战术。该小组未经授权访问了交易所的系统,泄露了公司所称的“极少数个人”的个人信息。此次攻击是在黑客成功渗透Twilio之后进行的,这使他们获得了客户验证代码和209家公司使用该通信平台的访问凭证。
Crypto.com的回应与未来
Crypto.com确认此次泄露影响了用户的个人信息,但坚称在事件中没有客户资金被访问。该交易所从未就安全漏洞发布公开声明,仅在彭博社就Scattered Spider活动进行调查时承认了此次攻击。
此次攻击的时机恰逢Scattered Spider从简单的SIM交换扩展到复杂的企业渗透。该小组已从窃取个人加密钱包转向针对大型交易所和科技公司进行更大规模的数据盗窃和潜在的勒索软件部署。
除了Crypto.com,黑客还利用联合包裹服务(UPS)系统收集未来受害者的个人数据,而厄本则继续针对环球音乐集团和华纳音乐集团进行音乐盗窃操作。这些平行的犯罪活动为厄本带来了数百万美元的加密货币收益,他将这些资金用于奢侈品消费和高风险赌博。
未曾见报的Crypto.com黑客事件发生时,该交易所正在追求激进扩张和高调合作。上个月,该公司宣布与特朗普媒体达成64.2亿美元的数字资产国库合作,创建了最大的公开交易的CRO专注工具,拥有63亿个Cronos代币,占总市值的19%。
首席执行官马尔扎莱克确认,多个投资银行已就潜在的IPO机会接洽该公司,尽管该公司保持私有状态以便于运营灵活性。该交易所计划通过CFTC监管的基础设施扩展到预测市场,针对体育博彩和政治事件,同时建立支持特朗普政府加密倡议的合作关系。
截至发稿时,Crypto.com尚未回应Cryptonews的置评请求。
