Data Breach ng Crypto.com
Ang Crypto.com ay nakaranas ng isang hindi naiulat na data breach mula sa kilalang grupo ng mga hacker na Scattered Spider, na naglantad ng personal na impormasyon ng mga gumagamit, ayon sa isang imbestigasyon ng Bloomberg. Ang atake ay isinagawa ng mga kabataang hacker, kabilang si Noah Urban, isang 18-taong-gulang mula sa Florida, na naging pangunahing tauhan sa isa sa mga pinaka-mapanganib na cybercriminal na organisasyon sa mundo, na responsable sa mga mataas na profile na atake sa MGM Resorts at iba pang malalaking korporasyon.
Si ZachXBT, isang kilalang tagasuri ng blockchain, ay tahasang tinawag ang Crypto.com na nagtakip ng breach matapos ilabas ng Bloomberg ang insidente. Kinumpirma ng palitan na ang atake ay nakaapekto sa “napakaliit na bilang ng mga indibidwal” ngunit pinanatili na walang pondo ng customer ang na-access. Gayunpaman, hindi kailanman inihayag ng kumpanya sa publiko ang breach sa mga gumagamit na ang personal na impormasyon ay naapektuhan.
Ang pagbubunyag na ito ay naganap habang inaasahan ng CEO ng Crypto.com na si Kris Marszalek ang isang malakas na pagganap sa ikaapat na kwarter at nag-iimbestiga ng mga potensyal na opsyon para sa IPO habang pinalalawak ang mga pakikipagsosyo sa Trump Media & Technology Group. Ang palitan ay nakalikha ng $1.5 bilyon sa kita noong nakaraang taon na may $1 bilyon sa gross profit, na naglalagay dito bilang isa sa mga pinaka-kumikitang crypto platform sa kabila ng hindi naiulat na insidente ng seguridad.
Nang ang mga Manlalaro ng Minecraft ay Naging Million-Dollar Cybercriminals
Ayon sa ulat ng Bloomberg, ang kriminal na paglalakbay ni Noah Urban ay nagsimula nang walang kapansin-pansin sa mga komunidad ng Minecraft gaming sa edad na 15, kung saan natutunan niya ang tungkol sa mga teknik ng SIM-swapping na hindi nangangailangan ng kasanayan sa coding. Ang kanyang likas na talento sa social engineering, kasama ang isang malalim na boses na hindi tumutugma sa kanyang kabataan, ay nagbigay sa kanya ng pambihirang kakayahan na linlangin ang mga empleyado ng telecommunications upang ilipat ang mga numero ng telepono.
Ang scheme ay kinabibilangan ng pagtawag sa mga kinatawan ng kumpanya habang nagpapanggap na mga tauhan ng IT security, gamit ang mga script tulad ng “Hey, ang pangalan ko ay Kevin, at tumatawag ako mula sa T-Mobile internal security management.” Kumita si Urban ng $50 sa bawat matagumpay na tawag sa simula, na nag-clear ng $3,000 sa kanyang unang linggo habang ang iba pang mga miyembro ng grupo ay nakikinig sa Discord sa panahon ng mga gaming session.
Ang operasyon ni Urban ay mabilis na lumawak sa panahon ng mga pagsasara ng paaralan dahil sa COVID-19, na gumagamit ng sarili niyang network ng mga tumatawag na binayaran niya mula $60 hanggang $4,000, depende sa mga antas ng seguridad na nalabag. Bumili siya ng mga mamahaling bagay, kabilang ang isang $35,000 na diamond-encrusted Rolex at $80,000 na Minecraft username, habang pinapanatili ang facade ng tagumpay sa kalakalan ng cryptocurrency sa kanyang pamilya.
Pag-unlad ng Scattered Spider
Ang grupo ng Scattered Spider ay umunlad mula sa simpleng SIM-swapping patungo sa sopistikadong corporate infiltration. Noong Agosto 2022, nilikha ni Urban at ng kanyang mga kasabwat ang mga pekeng Okta login pages upang targetin ang mga empleyado ng Twilio, na sa huli ay nakakuha ng data ng customer mula sa 209 kumpanya. Ang breach ay nagbigay sa kanila ng palayaw na “0ktapus” at nagbigay sa kanila ng pakiramdam na “parang mga diyos,” ayon sa mga panayam ni Urban sa bilangguan.
Matapos ang tagumpay sa Twilio, tinarget ng grupo ang Universal Music Group at Warner Music Group upang nakawin ang mga hindi pa nailalabas na mga track, kung saan si Urban ay nagpapatakbo ng isang Twitter account na tinatawag na “King Bob” na nakakuha ng 11,000 tagasunod sa magdamag matapos mag-post ng mga leaked na musika ni Playboi Carti. Ang operasyon ng pagnanakaw ng musika ay pinalawak ang kanilang kriminal na portfolio mula sa pinansyal na pandaraya patungo sa pagnanakaw ng intellectual property.
Paano Nabasag ng mga Teenage Hackers ang mga Depensa ng Crypto.com
Tinarget ni Noah Urban at ng kanyang mga kasabwat na Scattered Spider ang Crypto.com sa pamamagitan ng pagsasamantala sa mga kredensyal ng empleyado sa pamamagitan ng kanilang natatanging mga taktika sa social engineering. Nakakuha ang grupo ng hindi awtorisadong pag-access sa mga sistema ng palitan, na nagkompromiso ng personal na impormasyon na pag-aari ng kung ano ang inilarawan ng kumpanya bilang “napakaliit na bilang ng mga indibidwal.”
Ang atake ay sumunod sa matagumpay na pagpasok ng mga hacker sa Twilio, na nagbigay sa kanila ng mga customer verification code at access credentials para sa 209 kumpanya na gumagamit ng platform ng komunikasyon. Ginamit ng crew ni Urban ang data na ito upang tukuyin at targetin ang mga empleyado ng Crypto.com, gamit ang kanilang mga itinatag na pamamaraan ng pagpapanggap bilang mga tauhan ng IT security.
Kinumpirma ng Crypto.com na ang breach ay nakaapekto sa personal na impormasyon ng mga gumagamit ngunit pinanatili na walang pondo ng customer ang na-access sa panahon ng insidente. Hindi kailanman naglabas ang palitan ng isang pampublikong pahayag tungkol sa kompromiso sa seguridad, tanging kinilala lamang ang atake nang makontak ng Bloomberg para sa kanilang ulat sa imbestigasyon sa mga aktibidad ng Scattered Spider.
Ang timing ng atake ay tumutugma sa pagpapalawak ng Scattered Spider mula sa simpleng SIM-swapping patungo sa sopistikadong corporate infiltration. Ang grupo ay umunlad mula sa pagnanakaw ng mga indibidwal na crypto wallets patungo sa pagtutok sa mga pangunahing palitan at mga kumpanya ng teknolohiya para sa mas malawak na pagnanakaw ng data at potensyal na deployment ng ransomware.
Sa kabila ng Crypto.com, sinamantala ng mga hacker ang mga sistema ng United Parcel Service upang mangalap ng personal na data para sa mga susunod na biktima habang patuloy si Urban sa kanyang mga operasyon ng pagnanakaw ng musika na tinatarget ang Universal Music Group at Warner Music Group. Ang mga parallel na kriminal na negosyo na ito ay nakalikha ng milyon-milyong kita sa cryptocurrency na ginastos ni Urban sa mga mamahaling bagay at mataas na pusta na pagsusugal.
Ang Lihim na Crypto Exchange Hack na Hindi Kailanman Naging Ulat
Ang hindi naiulat na breach ng Crypto.com ay naganap habang ang palitan ay nagsusulong ng agresibong pagpapalawak at mataas na profile na mga pakikipagsosyo. Noong nakaraang buwan, inihayag ng kumpanya ang isang $6.42 bilyong digital asset treasury partnership sa Trump Media, na lumilikha ng pinakamalaking pampublikong nakalistang sasakyan na nakatuon sa CRO na may 6.3 bilyong Cronos tokens na kumakatawan sa 19% ng kabuuang market capitalization.
Kinumpirma ni CEO Marszalek na maraming investment banks ang lumapit sa kumpanya tungkol sa mga potensyal na pagkakataon para sa IPO, bagaman pinanatili ng kumpanya ang isang pribadong katayuan para sa operational flexibility. Plano ng palitan na palawakin ang mga prediction markets, na tinatarget ang sports betting at mga kaganapang pampulitika, sa pamamagitan ng CFTC-regulated infrastructure, habang bumubuo ng mga pakikipagsosyo na sumusuporta sa mga inisyatibo ng crypto ng administrasyong Trump. Sa oras ng publikasyon, hindi pa tumugon ang Crypto.com sa kahilingan ng Cryptonews para sa komento.
