Утечка данных Crypto.com
Crypto.com стал жертвой ранее нераскрытой утечки данных, осуществленной известной группой хакеров Scattered Spider, которая раскрыла личную информацию пользователей, согласно расследованию Bloomberg. Атака была совершена подростковыми хакерами, включая Ноа Урбана, 18-летнего жителя Флориды, который стал ключевой фигурой в одной из самых опасных киберпреступных организаций мира, ответственной за высокопрофильные атаки на MGM Resorts и другие крупные корпорации.
ЗакXBT, известный исследователь блокчейна, публично обвинил Crypto.com в сокрытии утечки после того, как отчет Bloomberg раскрыл инцидент. Биржа подтвердила, что атака затронула «очень небольшое количество людей», но настаивала на том, что средства клиентов не были скомпрометированы. Тем не менее, компания никогда публично не сообщала о утечке пользователям, чья личная информация была скомпрометирована.
Криминальный путь Ноа Урбана
Согласно отчету Bloomberg, криминальный путь Ноа Урбана начался безобидно через игровые сообщества Minecraft в возрасте 15 лет, где он узнал о техниках SIM-swapping, которые не требовали навыков программирования. Его природный талант к социальному инжинирингу, в сочетании с глубоким голосом, который не соответствовал его подростковым годам, делал его исключительно эффективным в обмане сотрудников телекоммуникационных компаний для переноса номеров телефонов.
«Привет, меня зовут Кевин, я звоню из внутренней службы безопасности T-Mobile.»
Урбан зарабатывал 50 долларов за каждый успешный звонок в начале, очищая 3000 долларов за первую неделю, в то время как другие члены группы слушали на Discord во время игровых сессий. Операция Урбана быстро расширилась во время закрытия школ из-за COVID-19, используя собственную сеть звонящих, которым он платил от 60 до 4000 долларов в зависимости от уровня безопасности, который был нарушен.
Расширение операций
Группа Scattered Spider эволюционировала от простого SIM-swapping к сложной корпоративной инфильтрации. В августе 2022 года Урбан и сообщники создали поддельные страницы входа Okta, чтобы нацелиться на сотрудников Twilio, в конечном итоге получив доступ к данным клиентов 209 компаний. Утечка заработала им прозвище «0ktapus» и заставила их чувствовать себя «как боги», согласно интервью Урбана в тюрьме.
После успеха с Twilio группа нацелилась на Universal Music Group и Warner Music Group, чтобы украсть неопубликованные треки, при этом Урбан управлял аккаунтом в Twitter под названием «King Bob», который набрал 11 000 подписчиков за ночь после публикации утекшей музыки Playboi Carti.
Атака на Crypto.com
Ноа Урбан и его сообщники из Scattered Spider нацелились на Crypto.com, используя учетные данные сотрудников через свои характерные тактики социального инжиниринга. Группа получила несанкционированный доступ к системам биржи, скомпрометировав личную информацию, принадлежащую тому, что компания описала как «очень небольшое количество людей».
Атака последовала за успешной инфильтрацией хакеров в Twilio, что предоставило им коды верификации клиентов и учетные данные для 209 компаний, использующих коммуникационную платформу. Команда Урбана использовала этот массив данных, чтобы идентифицировать и нацелиться на сотрудников Crypto.com, используя свои устоявшиеся методы выдачи себя за сотрудников IT-безопасности.
Crypto.com подтвердила, что утечка затронула личную информацию пользователей, но настаивала на том, что средства клиентов не были доступны во время инцидента. Биржа никогда не делала публичного заявления о компрометации безопасности, лишь признав атаку, когда Bloomberg обратился к ним за комментариями по своему расследованию деятельности Scattered Spider.
Параллельные операции и будущее Crypto.com
Кроме Crypto.com, хакеры использовали системы United Parcel Service для сбора личных данных для будущих жертв, в то время как Урбан продолжал свои операции по краже музыки, нацеливаясь на Universal Music Group и Warner Music Group. Эти параллельные криминальные предприятия принесли миллионы в криптовалютных доходах, которые Урбан тратил на предметы роскоши и азартные игры с высокими ставками.
Утечка данных Crypto.com, о которой не сообщалось, произошла в то время, как биржа стремилась к агрессивному расширению и высокопрофильным партнерствам. В прошлом месяце компания объявила о партнерстве в области цифровых активов на сумму 6,42 миллиарда долларов с Trump Media, создав крупнейший публично торгуемый инструмент, ориентированный на CRO, с 6,3 миллиарда токенов Cronos, представляющих 19% от общей рыночной капитализации.
Генеральный директор Маршалек подтвердил, что несколько инвестиционных банков обратились к компании по поводу потенциальных возможностей IPO, хотя компания сохраняет частный статус для оперативной гибкости. Биржа планирует расшириться в предсказательные рынки, нацеливаясь на спортивные ставки и политические события, через инфраструктуру, регулируемую CFTC, одновременно создавая партнерства, которые поддерживают криптоинициативы администрации Трампа. На момент публикации Crypto.com не ответила на запрос Cryptonews о комментариях.
