Filtración de Datos en Crypto.com
Crypto.com sufrió una filtración de datos que no había sido reportada previamente, llevada a cabo por el notorio grupo de hackers Scattered Spider, lo que expuso información personal de los usuarios, según una investigación de Bloomberg. El ataque fue realizado por hackers adolescentes, entre ellos Noah Urban, un joven de 18 años de Florida que se ha convertido en una figura clave en una de las organizaciones cibernéticas más peligrosas del mundo, responsable de ataques de alto perfil a MGM Resorts y otras grandes corporaciones.
ZachXBT, un destacado investigador de blockchain, criticó públicamente a Crypto.com por encubrir la filtración tras la revelación del incidente en el informe de Bloomberg. El intercambio confirmó que el ataque afectó a “un número muy pequeño de individuos”, pero aseguró que no se accedió a los fondos de los clientes. Sin embargo, la empresa nunca divulgó públicamente la filtración a los usuarios cuya información personal fue comprometida.
Esta revelación se produce mientras el CEO de Crypto.com, Kris Marszalek, predice un sólido rendimiento en el cuarto trimestre y explora opciones de oferta pública inicial (OPI) mientras expande asociaciones con Trump Media & Technology Group. El intercambio generó 1.5 mil millones de dólares en ingresos el año pasado, con 1 mil millones de dólares en ganancias brutas, posicionándose como una de las plataformas de criptomonedas más rentables a pesar del incidente de seguridad no divulgado.
Cuando los Jugadores de Minecraft se Convirtieron en Cibercriminales de Millones
Según el informe de Bloomberg, el viaje criminal de Noah Urban comenzó de manera inocente a través de comunidades de juegos de Minecraft a los 15 años, donde aprendió sobre técnicas de intercambio de SIM que no requerían habilidades de programación. Su talento natural para la ingeniería social, combinado con una voz profunda que desmentía su juventud, lo hizo excepcionalmente efectivo para engañar a empleados de telecomunicaciones para que transfirieran números de teléfono.
El esquema consistía en llamar a representantes de la empresa haciéndose pasar por personal de seguridad de TI, utilizando guiones como
“Hola, mi nombre es Kevin, y estoy llamando desde la gestión de seguridad interna de T-Mobile.”
Urban ganaba 50 dólares por llamada exitosa inicialmente, logrando 3,000 dólares en su primera semana mientras otros miembros del grupo escuchaban en Discord durante las sesiones de juego.
La operación de Urban se expandió rápidamente durante los cierres escolares por COVID-19, empleando su propia red de llamadores a quienes pagaba entre 60 y 4,000 dólares, dependiendo de los niveles de seguridad vulnerados. Compró artículos de lujo, incluyendo un Rolex incrustado de diamantes de 35,000 dólares y un nombre de usuario de Minecraft de 80,000 dólares, mientras mantenía la fachada de éxito en el comercio de criptomonedas ante su familia.
El grupo Scattered Spider evolucionó de un simple intercambio de SIM a una sofisticada infiltración corporativa. En agosto de 2022, Urban y cómplices crearon páginas de inicio de sesión falsas de Okta para atacar a empleados de Twilio, accediendo finalmente a datos de clientes de 209 empresas. La filtración les valió el apodo de “0ktapus” y les hizo sentir
“como dioses”
, según las entrevistas de Urban en la cárcel.
Tras el éxito en Twilio, el grupo apuntó a Universal Music Group y Warner Music Group para robar pistas no publicadas, con Urban operando una cuenta de Twitter llamada “King Bob” que ganó 11,000 seguidores de la noche a la mañana después de publicar música filtrada de Playboi Carti. La operación de robo de música amplió su cartera criminal más allá del fraude financiero hacia el robo de propiedad intelectual.
Cómo los Hackers Adolescentes Rompieron las Defensas de Crypto.com
Noah Urban y sus cómplices de Scattered Spider apuntaron a Crypto.com explotando las credenciales de los empleados a través de sus tácticas de ingeniería social características. El grupo obtuvo acceso no autorizado a los sistemas del intercambio, comprometiendo información personal perteneciente a lo que la empresa describió como “un número muy pequeño de individuos.”
El ataque siguió a la exitosa infiltración de los hackers en Twilio, lo que les proporcionó códigos de verificación de clientes y credenciales de acceso para 209 empresas que utilizan la plataforma de comunicaciones. El equipo de Urban aprovechó este tesoro de datos para identificar y apuntar a empleados de Crypto.com, utilizando sus métodos establecidos de hacerse pasar por personal de seguridad de TI.
Crypto.com confirmó que la filtración afectó la información personal de los usuarios, pero mantuvo que no se accedió a los fondos de los clientes durante el incidente. El intercambio nunca emitió una divulgación pública sobre el compromiso de seguridad, solo reconociendo el ataque cuando Bloomberg se puso en contacto para su informe de investigación sobre las actividades de Scattered Spider.
El momento del ataque coincidió con la expansión de Scattered Spider más allá del simple intercambio de SIM hacia una sofisticada infiltración corporativa. El grupo había evolucionado de robar billeteras de criptomonedas individuales a apuntar a grandes intercambios y empresas tecnológicas para un robo de datos a mayor escala y posible despliegue de ransomware.
Más allá de Crypto.com, los hackers explotaron los sistemas de United Parcel Service para recopilar datos personales de futuras víctimas mientras Urban continuaba sus operaciones de robo de música dirigidas a Universal Music Group y Warner Music Group. Estas empresas criminales paralelas generaron millones en ingresos de criptomonedas que Urban gastó en artículos de lujo y apuestas de alto riesgo.
El Secreto del Hackeo de Crypto Exchange que Nunca Hizo Titulares
La filtración no divulgada de Crypto.com ocurrió mientras el intercambio perseguía una expansión agresiva y asociaciones de alto perfil. El mes pasado, la empresa anunció una asociación de tesorería de activos digitales de 6.42 mil millones de dólares con Trump Media, creando el vehículo más grande que cotiza en bolsa centrado en CRO con 6.3 mil millones de tokens Cronos que representan el 19% de la capitalización de mercado total.
El CEO Marszalek confirmó que múltiples bancos de inversión se han acercado a la empresa respecto a oportunidades de OPI potenciales, aunque la empresa mantiene un estatus privado para flexibilidad operativa. El intercambio planea expandirse a mercados de predicción, apuntando a apuestas deportivas y eventos políticos, a través de una infraestructura regulada por la CFTC, mientras construye asociaciones que apoyen las iniciativas de criptomonedas de la administración Trump.
En el momento de la publicación, Crypto.com no había respondido a la solicitud de comentarios de Cryptonews.
