Laut einer Bloomberg-Untersuchung hat Crypto.com, eine der weltweit größten Kryptowährungsbörsen, angeblich eine Sicherheitsverletzung erlitten, die sie nie offengelegt hat.
Der Bericht brachte den Vorfall mit Scattered Spider in Verbindung, einer Hackergruppe, die oft Unternehmen mit Social-Engineering-Taktiken angreift. Die Gruppe besteht hauptsächlich aus Teenagern, die sich darauf spezialisiert haben, Mitarbeiter dazu zu bringen, ihre Zugangsdaten preiszugeben.
Gesponsert
Gesponsert
Laut Bloomberg gaben sich die Angreifer als IT-Mitarbeiter aus und überredeten ungenannte Crypto.com-Mitarbeiter, ihre Anmeldedaten preiszugeben. Sobald sie Zugang hatten, versuchten sie, ihre Berechtigungen zu erweitern, indem sie auf Konten von leitenden Mitarbeitern abzielten.
Crypto.com teilte Bloomberg mit, dass der Angriff nur "eine sehr kleine Anzahl von Personen" betraf und betonte, dass Kundengelder unberührt blieben.
Das Unternehmen hat zum Zeitpunkt der Veröffentlichung noch keine zusätzlichen Informationen über den Vorfall bereitgestellt.
Unterdessen argumentieren Sicherheitsexperten, dass die Entscheidung der Börse, die Sicherheitsverletzung nicht offenzulegen, das Vertrauen in ihre Sicherheitspraktiken untergräbt.
Sie argumentieren, dass das Versäumnis, Details über den Vorfall zu teilen, die Benutzer im Unklaren über das Ausmaß der Gefährdung lässt und sie für mögliche Folgeangriffe anfällig macht.
Diese Besorgnis ist bedeutend, da Coinbase zuvor eine ähnliche Sicherheitsverletzung erlitten hatte, die ihre Kunden jährlichen Verlusten von mehr als 300 Millionen Dollar aussetzte.
Der On-Chain-Ermittler ZachXBT beschuldigte Crypto.com, die Sicherheitsverletzung absichtlich vertuscht zu haben. Er betonte auch, dass dies nicht das erste Mal war, dass die Plattform mit nicht offengelegten Sicherheitslücken in Verbindung gebracht wurde.
Gesponsert
Gesponsert
Seine Kommentare spiegeln die breitere Frustration der Branche über Börsen wider, die Sicherheitsverletzungen stillschweigend herunterspielen, um ihren Ruf zu schützen.
Unterdessen hat der Vorfall auch die Kritik an der Abhängigkeit der Branche von Know-Your-Customer (KYC)-Systemen neu entfacht.
Der pseudonyme Sicherheitsforscher Pcaversaccio reagierte scharf auf die Probleme und argumentierte, dass KYC-Anforderungen massive Datenhonigtöpfe für Hacker schaffen.
Diese Besorgnis steht im Einklang mit der breiteren Skepsis der Branche gegenüber regulatorischen Rahmenbedingungen.
Anfang dieses Jahres kritisierte Coinbase-CEO Brian Armstrong das Bank Secrecy Act und bestehende Anti-Geldwäsche-Regeln als veraltet und unwirksam.
Er erklärte, dass Unternehmen gezwungen werden, sensible Daten gegen ihren Willen zu sammeln. Ihm zufolge tragen die Anforderungen wenig zur Verbrechensbekämpfung bei, trotz der Belastung, die sie für Unternehmen und Kunden darstellen.
Quelle: https://beincrypto.com/crypto-com-hidden-users-data-breach-sparks-criticism/
