Violazione dei Dati di Crypto.com
Crypto.com ha subito una violazione dei dati precedentemente non comunicata, attribuita al noto gruppo di hacker Scattered Spider, che ha esposto informazioni personali degli utenti, secondo un’indagine di Bloomberg. L’attacco è stato portato a termine da hacker adolescenti, tra cui Noah Urban, un diciottenne della Florida che è diventato una figura chiave in una delle organizzazioni criminali informatiche più pericolose al mondo, responsabile di attacchi di alto profilo a MGM Resorts e ad altre grandi aziende.
Accuse e Conferme
ZachXBT, un noto investigatore blockchain, ha accusato pubblicamente Crypto.com di aver coperto la violazione dopo che il rapporto di Bloomberg ha rivelato l’incidente. L’exchange ha confermato che l’attacco ha colpito “un numero molto ridotto di individui”, ma ha sostenuto che nessun fondo dei clienti è stato compromesso. Tuttavia, l’azienda non ha mai divulgato pubblicamente la violazione agli utenti le cui informazioni personali sono state compromesse.
Il Percorso Criminale di Noah Urban
Secondo il rapporto di Bloomberg, il percorso criminale di Noah Urban è iniziato in modo innocuo attraverso le comunità di gioco di Minecraft all’età di 15 anni, dove ha appreso tecniche di SIM-swapping che non richiedevano abilità di programmazione. Il suo talento naturale per l’ingegneria sociale, combinato con una voce profonda che tradiva i suoi anni da adolescente, lo ha reso eccezionalmente efficace nell’ingannare i dipendenti delle telecomunicazioni per trasferire numeri di telefono.
“Ciao, mi chiamo Kevin e sto chiamando dalla gestione della sicurezza interna di T-Mobile.”
Urban guadagnava inizialmente 50 dollari per ogni chiamata riuscita, accumulando 3.000 dollari nella sua prima settimana mentre altri membri del gruppo ascoltavano su Discord durante le sessioni di gioco. L’operazione di Urban si è espansa rapidamente durante le chiusure scolastiche dovute al COVID-19, impiegando una rete di chiamatori che pagava tra 60 e 4.000 dollari, a seconda dei livelli di sicurezza violati.
Espansione delle Attività Criminali
Il gruppo Scattered Spider si è evoluto da un semplice SIM-swapping a un’infiltrazione aziendale sofisticata. Nell’agosto 2022, Urban e i complici hanno creato pagine di accesso false di Okta per colpire i dipendenti di Twilio, accedendo infine ai dati dei clienti di 209 aziende. La violazione ha guadagnato loro il soprannome di “0ktapus” e li ha fatti sentire “come dei”, secondo le interviste in carcere di Urban.
Dopo il successo di Twilio, il gruppo ha preso di mira Universal Music Group e Warner Music Group per rubare tracce non pubblicate, con Urban che gestiva un account Twitter chiamato “King Bob” che ha guadagnato 11.000 follower da un giorno all’altro dopo aver pubblicato musica trapelata di Playboi Carti.
Attacco a Crypto.com
Noah Urban e i suoi complici di Scattered Spider hanno preso di mira Crypto.com sfruttando le credenziali dei dipendenti attraverso le loro tecniche di ingegneria sociale distintive. Il gruppo ha ottenuto accesso non autorizzato ai sistemi dell’exchange, compromettendo informazioni personali appartenenti a quello che l’azienda ha descritto come “un numero molto ridotto di individui”.
L’attacco è seguito all’infiltrazione riuscita degli hacker in Twilio, che ha fornito loro codici di verifica dei clienti e credenziali di accesso per 209 aziende che utilizzano la piattaforma di comunicazione. La squadra di Urban ha sfruttato questo tesoro di dati per identificare e prendere di mira i dipendenti di Crypto.com, utilizzando i loro metodi consolidati di impersonificazione del personale di sicurezza IT.
Implicazioni e Futuro di Crypto.com
La violazione non divulgata di Crypto.com è avvenuta mentre l’exchange perseguiva un’espansione aggressiva e partnership di alto profilo. Il mese scorso, l’azienda ha annunciato una partnership per un tesoro di asset digitali da 6,42 miliardi di dollari con Trump Media, creando il più grande veicolo quotato in borsa focalizzato su CRO.
Il CEO Kris Marszalek ha confermato che più banche d’investimento hanno contattato l’azienda riguardo a potenziali opportunità di IPO, sebbene l’azienda mantenga uno stato privato per flessibilità operativa. L’exchange prevede di espandersi nei mercati delle previsioni, prendendo di mira scommesse sportive ed eventi politici, attraverso infrastrutture regolate dalla CFTC, mentre costruisce partnership che supportano le iniziative crypto dell’amministrazione Trump.
Al momento della pubblicazione, Crypto.com non aveva risposto alla richiesta di commento di Cryptonews.
