การละเมิดข้อมูลของ Crypto.com
Crypto.com ประสบปัญหาการละเมิดข้อมูลที่ไม่ได้รายงานมาก่อนจากกลุ่มแฮกเกอร์ Scattered Spider ซึ่งเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ ตามการสอบสวนของ Bloomberg. การโจมตีนี้ดำเนินการโดยแฮกเกอร์วัยรุ่น รวมถึง Noah Urban วัย 18 ปีจากฟลอริดา ซึ่งกลายเป็นบุคคลสำคัญในหนึ่งในองค์กรอาชญากรรมไซเบอร์ที่อันตรายที่สุดในโลกที่รับผิดชอบการโจมตีที่มีชื่อเสียงต่อ MGM Resorts และบริษัทใหญ่ๆ อื่นๆ.
การตอบสนองของ Crypto.com
ZachXBT นักสืบบล็อกเชนที่มีชื่อเสียง ได้เรียกร้องให้ Crypto.com เปิดเผยการละเมิดหลังจากที่รายงานของ Bloomberg เปิดเผยเหตุการณ์นี้ โดยการแลกเปลี่ยนยืนยันว่าการโจมตีส่งผลกระทบต่อ “จำนวนบุคคลที่น้อยมาก” แต่ยืนยันว่าไม่มีเงินของลูกค้าได้รับการเข้าถึง อย่างไรก็ตาม บริษัทไม่เคยเปิดเผยการละเมิดต่อผู้ใช้ที่ข้อมูลส่วนบุคคลถูกละเมิด.
การคาดการณ์ของ CEO
การเปิดเผยนี้เกิดขึ้นในขณะที่ CEO ของ Crypto.com Kris Marszalek คาดการณ์ถึงผลการดำเนินงานที่แข็งแกร่งในไตรมาสที่สี่และสำรวจตัวเลือก IPO ที่เป็นไปได้ในขณะที่ขยายความร่วมมือกับ Trump Media & Technology Group. การแลกเปลี่ยนสร้างรายได้ 1.5 พันล้านดอลลาร์ในปีที่แล้ว โดยมีกำไรขั้นต้น 1 พันล้านดอลลาร์ ทำให้ตนเองเป็นหนึ่งในแพลตฟอร์มคริปโตที่มีกำไรมากที่สุดแม้จะมีเหตุการณ์ด้านความปลอดภัยที่ไม่ได้เปิดเผยก็ตาม.
การเดินทางอาชญากรรมของ Noah Urban
ตามรายงานของ Bloomberg การเดินทางอาชญากรรมของ Noah Urban เริ่มต้นขึ้นอย่างไม่เป็นทางการผ่านชุมชนเกม Minecraft เมื่ออายุ 15 ปี ซึ่งเขาได้เรียนรู้เกี่ยวกับเทคนิคการสลับ SIM ที่ไม่ต้องการทักษะการเขียนโปรแกรม. ความสามารถตามธรรมชาติของเขาในการจัดการทางสังคม ประกอบกับเสียงที่ลึกซึ่งไม่เหมาะกับวัยรุ่น ทำให้เขามีประสิทธิภาพในการหลอกลวงพนักงานโทรคมนาคมให้โอนหมายเลขโทรศัพท์.
“สวัสดี ชื่อของฉันคือ Kevin และฉันโทรมาจากการจัดการความปลอดภัยภายในของ T-Mobile”
Urban ได้รับเงิน 50 ดอลลาร์ต่อการโทรที่ประสบความสำเร็จในตอนแรก ทำเงินได้ 3,000 ดอลลาร์ในสัปดาห์แรกในขณะที่สมาชิกกลุ่มคนอื่นๆ ฟังอยู่ใน Discord ระหว่างการเล่นเกม.
การขยายตัวของกลุ่ม Scattered Spider
การดำเนินงานของ Urban ขยายตัวอย่างรวดเร็วในช่วงการปิดโรงเรียน COVID-19 โดยจ้างเครือข่ายของผู้โทรที่เขาจ่ายเงินระหว่าง 60 ถึง 4,000 ดอลลาร์ ขึ้นอยู่กับระดับความปลอดภัยที่ถูกละเมิด. เขาซื้อของหรูหรา รวมถึงนาฬิกา Rolex ที่ประดับด้วยเพชร 35,000 ดอลลาร์และชื่อผู้ใช้ Minecraft 80,000 ดอลลาร์ ในขณะที่รักษาภาพลักษณ์ของความสำเร็จในการซื้อขายคริปโตให้กับครอบครัว.
กลุ่ม Scattered Spider ได้พัฒนาจากการสลับ SIM ที่ง่ายไปสู่การแทรกซึมองค์กรที่ซับซ้อน. ในเดือนสิงหาคม 2022 Urban และผู้สมรู้ร่วมคิดได้สร้างหน้าเข้าสู่ระบบ Okta ปลอมเพื่อโจมตีพนักงาน Twilio โดยเข้าถึงข้อมูลลูกค้าจาก 209 บริษัท.
การโจมตี Crypto.com
Urban และผู้สมรู้ร่วมคิด Scattered Spider ได้โจมตี Crypto.com โดยการใช้ประโยชน์จากข้อมูลประจำตัวของพนักงานผ่านกลยุทธ์การจัดการทางสังคมที่เป็นเอกลักษณ์ของพวกเขา. กลุ่มนี้ได้รับการเข้าถึงระบบของการแลกเปลี่ยนโดยไม่ได้รับอนุญาต ทำให้ข้อมูลส่วนบุคคลของบุคคลที่บริษัทอธิบายว่า “จำนวนบุคคลที่น้อยมาก” ถูกละเมิด.
การโจมตีนี้เกิดขึ้นหลังจากที่แฮกเกอร์ได้แทรกซึม Twilio สำเร็จ ซึ่งทำให้พวกเขาได้รับรหัสการตรวจสอบลูกค้าและข้อมูลประจำตัวการเข้าถึงสำหรับ 209 บริษัทที่ใช้แพลตฟอร์มการสื่อสาร.
การขยายตัวของอาชญากรรมไซเบอร์
นอกเหนือจาก Crypto.com แฮกเกอร์ได้ใช้ระบบของ United Parcel Service เพื่อรวบรวมข้อมูลส่วนบุคคลสำหรับเหยื่อในอนาคต ในขณะที่ Urban ยังคงดำเนินการขโมยเพลงที่มุ่งเป้าไปที่ Universal Music Group และ Warner Music Group. ธุรกิจอาชญากรรมคู่ขนานเหล่านี้สร้างรายได้หลายล้านดอลลาร์ในผลกำไรจากคริปโตที่ Urban ใช้จ่ายไปกับของหรูหราและการพนันที่มีความเสี่ยงสูง.
การตอบสนองของ Crypto.com ต่อการละเมิด
การละเมิด Crypto.com ที่ไม่ได้เปิดเผยเกิดขึ้นในขณะที่การแลกเปลี่ยนกำลังดำเนินการขยายตัวอย่างรุนแรงและความร่วมมือที่มีชื่อเสียง. ขณะนี้ Crypto.com ยังไม่ได้ตอบสนองต่อคำขอความคิดเห็นจาก Cryptonews.
