Crypto.com<\/strong> ha subito una violazione dei dati precedentemente non comunicata, attribuita al noto gruppo di hacker Scattered Spider<\/strong>, che ha esposto informazioni personali degli utenti, secondo un’indagine di Bloomberg<\/em>. L’attacco \u00e8 stato portato a termine da hacker adolescenti, tra cui Noah Urban<\/strong>, un diciottenne della Florida che \u00e8 diventato una figura chiave in una delle organizzazioni criminali informatiche pi\u00f9 pericolose al mondo, responsabile di attacchi di alto profilo a MGM Resorts<\/strong> e ad altre grandi aziende.<\/p>\n ZachXBT<\/strong>, un noto investigatore blockchain, ha accusato pubblicamente Crypto.com di aver coperto la violazione dopo che il rapporto di Bloomberg ha rivelato l’incidente. L’exchange ha confermato che l’attacco ha colpito “un numero molto ridotto di individui”, ma ha sostenuto che nessun fondo dei clienti \u00e8 stato compromesso<\/strong>. Tuttavia, l’azienda non ha mai divulgato pubblicamente la violazione agli utenti le cui informazioni personali sono state compromesse.<\/p>\n Secondo il rapporto di Bloomberg, il percorso criminale di Noah Urban \u00e8 iniziato in modo innocuo attraverso le comunit\u00e0 di gioco di Minecraft<\/strong> all’et\u00e0 di 15 anni, dove ha appreso tecniche di SIM-swapping<\/strong> che non richiedevano abilit\u00e0 di programmazione. Il suo talento naturale per l’ingegneria sociale, combinato con una voce profonda che tradiva i suoi anni da adolescente, lo ha reso eccezionalmente efficace nell’ingannare i dipendenti delle telecomunicazioni per trasferire numeri di telefono.<\/p>\n “Ciao, mi chiamo Kevin e sto chiamando dalla gestione della sicurezza interna di T-Mobile.”<\/p>\n<\/blockquote>\n Urban guadagnava inizialmente 50 dollari<\/strong> per ogni chiamata riuscita, accumulando 3.000 dollari<\/strong> nella sua prima settimana mentre altri membri del gruppo ascoltavano su Discord durante le sessioni di gioco. L’operazione di Urban si \u00e8 espansa rapidamente durante le chiusure scolastiche dovute al COVID-19, impiegando una rete di chiamatori che pagava tra 60 e 4.000 dollari<\/strong>, a seconda dei livelli di sicurezza violati.<\/p>\n Il gruppo Scattered Spider si \u00e8 evoluto da un semplice SIM-swapping a un’infiltrazione aziendale sofisticata. Nell’agosto 2022, Urban e i complici hanno creato pagine di accesso false di Okta<\/strong> per colpire i dipendenti di Twilio<\/strong>, accedendo infine ai dati dei clienti di 209 aziende<\/strong>. La violazione ha guadagnato loro il soprannome di “0ktapus”<\/strong> e li ha fatti sentire “come dei”, secondo le interviste in carcere di Urban.<\/p>\n Dopo il successo di Twilio, il gruppo ha preso di mira Universal Music Group<\/strong> e Warner Music Group<\/strong> per rubare tracce non pubblicate, con Urban che gestiva un account Twitter chiamato “King Bob”<\/strong> che ha guadagnato 11.000 follower<\/strong> da un giorno all’altro dopo aver pubblicato musica trapelata di Playboi Carti<\/strong>.<\/p>\n Noah Urban e i suoi complici di Scattered Spider hanno preso di mira Crypto.com sfruttando le credenziali dei dipendenti attraverso le loro tecniche di ingegneria sociale distintive. Il gruppo ha ottenuto accesso non autorizzato ai sistemi dell’exchange, compromettendo informazioni personali appartenenti a quello che l’azienda ha descritto come “un numero molto ridotto di individui”.<\/p>\n L’attacco \u00e8 seguito all’infiltrazione riuscita degli hacker in Twilio, che ha fornito loro codici di verifica dei clienti e credenziali di accesso per 209 aziende che utilizzano la piattaforma di comunicazione. La squadra di Urban ha sfruttato questo tesoro di dati per identificare e prendere di mira i dipendenti di Crypto.com, utilizzando i loro metodi consolidati di impersonificazione del personale di sicurezza IT.<\/p>\n La violazione non divulgata di Crypto.com \u00e8 avvenuta mentre l’exchange perseguiva un’espansione aggressiva e partnership di alto profilo. Il mese scorso, l’azienda ha annunciato una partnership per un tesoro di asset digitali da 6,42 miliardi di dollari<\/strong> con Trump Media<\/strong>, creando il pi\u00f9 grande veicolo quotato in borsa focalizzato su CRO<\/strong>.<\/p>\n Il CEO Kris Marszalek<\/strong> ha confermato che pi\u00f9 banche d’investimento hanno contattato l’azienda riguardo a potenziali opportunit\u00e0 di IPO<\/strong>, sebbene l’azienda mantenga uno stato privato per flessibilit\u00e0 operativa. L’exchange prevede di espandersi nei mercati delle previsioni, prendendo di mira scommesse sportive ed eventi politici, attraverso infrastrutture regolate dalla CFTC<\/strong>, mentre costruisce partnership che supportano le iniziative crypto dell’amministrazione Trump.<\/p>\n Al momento della pubblicazione, Crypto.com non aveva risposto alla richiesta di commento di Cryptonews<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":" Violazione dei Dati di Crypto.com Crypto.com ha subito una violazione dei dati precedentemente non comunicata, attribuita al noto gruppo di hacker Scattered Spider, che ha esposto informazioni personali degli utenti, secondo un’indagine di Bloomberg. L’attacco \u00e8 stato portato a termine da hacker adolescenti, tra cui Noah Urban, un diciottenne della Florida che \u00e8 diventato una figura chiave in una delle organizzazioni criminali informatiche pi\u00f9 pericolose al mondo, responsabile di attacchi di alto profilo a MGM Resorts e ad altre grandi aziende. Accuse e Conferme ZachXBT, un noto investigatore blockchain, ha accusato pubblicamente Crypto.com di aver coperto la violazione dopo che<\/p>\n","protected":false},"author":3,"featured_media":9329,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[855,617,65,8582,8583,8584,342],"class_list":["post-9330","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bloomberg","tag-florida","tag-hack","tag-kris-marszalek","tag-t-mobile","tag-trump-media-technology-group","tag-zachxbt"],"yoast_description":"Crypto.com ha subito una violazione dei dati non divulgata dai pirati informatici Scattered Spider, esponendo informazioni personali degli utenti, mentre nessun fondo \u00e8 stato compromesso.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=9330"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9330\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/9329"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=9330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=9330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=9330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Accuse e Conferme<\/h2>\n
Il Percorso Criminale di Noah Urban<\/h2>\n
\n
Espansione delle Attivit\u00e0 Criminali<\/h2>\n
Attacco a Crypto.com<\/h2>\n
Implicazioni e Futuro di Crypto.com<\/h2>\n