Einleitung
Crypto.com hat einen bislang nicht gemeldeten Datenbruch erlitten, der auf die berüchtigte Hackergruppe Scattered Spider zurückzuführen ist. Diese Gruppe hat persönliche Informationen von Nutzern offengelegt, wie eine Untersuchung von Bloomberg zeigt.
Der Angriff und seine Hintergründe
Der Angriff wurde von jugendlichen Hackern durchgeführt, darunter Noah Urban, ein 18-Jähriger aus Florida, der sich zu einer Schlüsselperson in einer der gefährlichsten Cyberkriminalitätsorganisationen der Welt entwickelt hat. Diese Gruppe ist für hochkarätige Angriffe auf MGM Resorts und andere große Unternehmen verantwortlich.
ZachXBT, ein prominenter Blockchain-Ermittler, kritisierte Crypto.com öffentlich dafür, den Vorfall nach dem Bericht von Bloomberg zu vertuschen.
Die Börse bestätigte, dass der Angriff „eine sehr kleine Anzahl von Personen“ betroffen habe, betonte jedoch, dass keine Kundengelder abgerufen wurden. Das Unternehmen hat jedoch nie öffentlich den Datenbruch gegenüber den Nutzern bekannt gegeben, deren persönliche Informationen kompromittiert wurden.
Urbans kriminelle Karriere
Laut dem Bloomberg-Bericht begann Noah Urbans kriminelle Karriere harmlos in Minecraft-Gaming-Communities im Alter von 15 Jahren, wo er über SIM-Swapping-Techniken lernte, die keine Programmierkenntnisse erforderten. Sein natürliches Talent für Social Engineering, kombiniert mit einer tiefen Stimme, die sein jugendliches Alter in den Schatten stellte, machte ihn außergewöhnlich effektiv darin, Telekommunikationsmitarbeiter zu täuschen, um Telefonnummern zu übertragen.
Urban verdiente anfangs 50 Dollar pro erfolgreichem Anruf und erzielte in seiner ersten Woche 3.000 Dollar, während andere Gruppenmitglieder während der Gaming-Sessions auf Discord mithörten. Urbans Operation expandierte schnell während der COVID-19-Schulschließungen und beschäftigte sein eigenes Netzwerk von Anrufern, die er je nach den durchbrochenen Sicherheitsstufen zwischen 60 und 4.000 Dollar bezahlte.
Die Entwicklung von Scattered Spider
Die Scattered Spider-Gruppe entwickelte sich von einfachem SIM-Swapping zu komplexer Unternehmensinfiltration. Im August 2022 erstellten Urban und Komplizen gefälschte Okta-Login-Seiten, um Mitarbeiter von Twilio ins Visier zu nehmen, und gelangten letztendlich an Kundendaten von 209 Unternehmen. Der Datenbruch brachte ihnen den Spitznamen „0ktapus“ ein und ließ sie sich „wie Götter“ fühlen, so Urbans Interviews im Gefängnis.
Nach dem Erfolg bei Twilio zielte die Gruppe auf die Universal Music Group und die Warner Music Group ab, um unveröffentlichte Tracks zu stehlen, wobei Urban ein Twitter-Konto namens „King Bob“ betrieb, das über Nacht 11.000 Follower gewann, nachdem er geleakte Musik von Playboi Carti gepostet hatte.
Der Angriff auf Crypto.com
Noah Urban und seine Komplizen von Scattered Spider zielten auf Crypto.com ab, indem sie Mitarbeiteranmeldeinformationen durch ihre charakteristischen Social-Engineering-Taktiken ausnutzten. Die Gruppe erhielt unbefugten Zugang zu den Systemen der Börse und kompromittierte persönliche Informationen, die das Unternehmen als „eine sehr kleine Anzahl von Personen“ beschrieb.
Der Angriff folgte auf die erfolgreiche Infiltration von Twilio durch die Hacker, die ihnen Kundenauthentifizierungscodes und Zugangsdaten für 209 Unternehmen, die die Kommunikationsplattform nutzten, verschaffte. Urbans Crew nutzte diesen Datenfund, um Crypto.com-Mitarbeiter zu identifizieren und ins Visier zu nehmen, indem sie ihre etablierten Methoden zur Nachahmung von IT-Sicherheitsmitarbeitern anwendeten.
Die Reaktion von Crypto.com
Crypto.com bestätigte, dass der Datenbruch persönliche Informationen von Nutzern betraf, betonte jedoch, dass während des Vorfalls keine Kundengelder abgerufen wurden. Die Börse gab nie eine öffentliche Bekanntmachung über den Sicherheitsvorfall heraus und erkannte den Angriff nur an, als Bloomberg für ihren investigativen Bericht über die Aktivitäten von Scattered Spider Kontakt aufnahm.
Fazit
Der nicht offengelegte Datenbruch bei Crypto.com ereignete sich, während die Börse eine aggressive Expansion und hochkarätige Partnerschaften verfolgte. Letzten Monat kündigte das Unternehmen eine Partnerschaft mit Trump Media über ein digitales Vermögen von 6,42 Milliarden Dollar an, wodurch das größte börsennotierte Fahrzeug mit Fokus auf CRO geschaffen wurde.
CEO Marszalek bestätigte, dass mehrere Investmentbanken das Unternehmen bezüglich potenzieller IPO-Möglichkeiten kontaktiert haben, obwohl das Unternehmen einen privaten Status für operative Flexibilität beibehält. Die Börse plant, in Vorhersagemärkte zu expandieren, die auf Sportwetten und politische Ereignisse abzielen, während sie Partnerschaften aufbaut, die die Krypto-Initiativen der Trump-Administration unterstützen.
Zum Zeitpunkt der Veröffentlichung hatte Crypto.com nicht auf die Anfrage von Cryptonews um einen Kommentar reagiert.
