Violation de données chez Crypto.com
Crypto.com a récemment été victime d’une violation de données, orchestrée par le groupe de hackers notoire Scattered Spider. Cette attaque a exposé des informations personnelles d’utilisateurs, selon une enquête menée par Bloomberg. Les hackers, dont Noah Urban, un jeune de 18 ans originaire de Floride, sont devenus des figures clés d’une des organisations criminelles cybernétiques les plus redoutées au monde, responsables d’attaques de grande envergure contre des entreprises telles que MGM Resorts.
Réactions et conséquences
ZachXBT, un enquêteur blockchain reconnu, a publiquement accusé Crypto.com de dissimuler cette violation après que le rapport de Bloomberg a mis en lumière l’incident. L’échange a confirmé que l’attaque avait touché « un très petit nombre d’individus », tout en affirmant qu’aucun fonds clients n’avait été compromis. Cependant, la société n’a jamais informé publiquement les utilisateurs dont les informations personnelles ont été compromises.
Cette révélation intervient alors que le PDG de Crypto.com, Kris Marszalek, prévoit une forte performance pour le quatrième trimestre et explore des options d’introduction en bourse, tout en élargissant les partenariats avec Trump Media & Technology Group. L’échange a généré 1,5 milliard de dollars de revenus l’année dernière, avec un bénéfice brut de 1 milliard de dollars, se positionnant comme l’une des plateformes de cryptomonnaie les plus rentables, malgré cet incident de sécurité non divulgué.
Le parcours criminel de Noah Urban
Le parcours criminel de Noah Urban a débuté innocemment dans des communautés de jeux Minecraft à l’âge de 15 ans, où il a appris des techniques de SIM-swapping sans nécessiter de compétences en codage. Son talent pour l’ingénierie sociale, associé à une voix mature pour son âge, lui a permis de tromper efficacement les employés des télécommunications pour transférer des numéros de téléphone. Urban gagnait initialement 50 dollars par appel réussi, réalisant 3 000 dollars lors de sa première semaine, tandis que d’autres membres de son groupe écoutaient ses sessions sur Discord.
Son opération a rapidement pris de l’ampleur pendant les fermetures d’écoles liées à la COVID-19, employant un réseau d’appelants qu’il rémunérait entre 60 et 4 000 dollars, selon les niveaux de sécurité violés. Il a dépensé ses gains pour des articles de luxe, comme une Rolex incrustée de diamants à 35 000 dollars et un nom d’utilisateur Minecraft à 80 000 dollars, tout en prétendant à sa famille qu’il réussissait dans le trading de cryptomonnaies.
Évolution des activités criminelles
Le groupe Scattered Spider a évolué d’un simple SIM-swapping à des infiltrations d’entreprise sophistiquées. En août 2022, Urban et ses complices ont créé de fausses pages de connexion Okta pour cibler les employés de Twilio, accédant finalement aux données clients de 209 entreprises. Cette violation leur a valu le surnom de « 0ktapus » et les a fait se sentir « comme des dieux », selon les interviews d’Urban en prison.
Après le succès de Twilio, le groupe a ciblé Universal Music Group et Warner Music Group pour voler des morceaux non publiés, Urban gérant un compte Twitter appelé « King Bob » qui a gagné 11 000 abonnés du jour au lendemain après avoir publié de la musique leakée de Playboi Carti. Cette opération de vol de musique a élargi son portefeuille criminel au-delà de la fraude financière pour inclure le vol de propriété intellectuelle.
Exploitation des systèmes de Crypto.com
Noah Urban et ses complices de Scattered Spider ont ciblé Crypto.com en exploitant les identifiants des employés grâce à leurs tactiques d’ingénierie sociale. Le groupe a réussi à accéder aux systèmes de l’échange, compromettant des informations personnelles que la société a décrites comme appartenant à « un très petit nombre d’individus ». L’attaque a suivi l’infiltration réussie des hackers chez Twilio, qui leur a fourni des codes de vérification client et des identifiants d’accès pour 209 entreprises utilisant la plateforme de communication.
L’équipe d’Urban a tiré parti de cette mine de données pour identifier et cibler les employés de Crypto.com, utilisant leurs méthodes d’imitation du personnel de sécurité informatique. Bien que Crypto.com ait confirmé que la violation avait affecté les informations personnelles des utilisateurs, l’échange a maintenu qu’aucun fonds clients n’avait été compromis pendant l’incident. L’échange n’a jamais émis de divulgation publique concernant la compromission de la sécurité, ne reconnaissant l’attaque que lorsqu’il a été contacté par Bloomberg pour leur rapport d’enquête sur les activités de Scattered Spider.
Expansion et partenariats de Crypto.com
Le timing de l’attaque coïncidait avec l’expansion de Scattered Spider, qui est passée du vol de portefeuilles crypto individuels au ciblage de grandes bourses et d’entreprises technologiques pour des vols de données à plus grande échelle et un déploiement potentiel de ransomware. Au-delà de Crypto.com, les hackers ont exploité les systèmes de United Parcel Service pour rassembler des données personnelles pour de futures victimes, tandis qu’Urban poursuivait ses opérations de vol de musique ciblant Universal Music Group et Warner Music Group.
Ces entreprises criminelles parallèles ont généré des millions de dollars en produits de cryptomonnaie qu’Urban a dépensés en articles de luxe et en jeux à enjeux élevés.
La violation non divulguée de Crypto.com s’est produite alors que l’échange poursuivait une expansion agressive et des partenariats de haut niveau. Le mois dernier, la société a annoncé un partenariat de trésorerie d’actifs numériques de 6,42 milliards de dollars avec Trump Media, créant le plus grand véhicule coté en bourse axé sur le CRO, avec 6,3 milliards de tokens Cronos représentant 19 % de la capitalisation boursière totale.
Le PDG Marszalek a confirmé que plusieurs banques d’investissement avaient approché la société concernant des opportunités potentielles d’introduction en bourse, bien que la société maintienne un statut privé pour une flexibilité opérationnelle. L’échange prévoit de s’étendre dans les marchés de prédiction, ciblant les paris sportifs et les événements politiques, grâce à une infrastructure régulée par la CFTC, tout en construisant des partenariats qui soutiennent les initiatives crypto de l’administration Trump. Au moment de la publication, Crypto.com n’avait pas répondu à la demande de commentaire de Cryptonews.
