Згідно з розслідуванням Bloomberg, Crypto.com, одна з найбільших у світі бірж криптовалют, імовірно зазнала порушення безпеки, про яке ніколи не повідомляла.
У звіті інцидент пов'язують з Scattered Spider, хакерським угрупованням, яке часто атакує компанії за допомогою методів соціальної інженерії. Група складається переважно з підлітків, які спеціалізуються на обмані співробітників з метою отримання їхніх облікових даних.
Спонсоровано
Спонсоровано
За даними Bloomberg, зловмисники видавали себе за ІТ-персонал і переконали неназваних співробітників Crypto.com передати облікові дані для входу. Отримавши доступ, вони намагалися розширити свої можливості, націлюючись на облікові записи керівного персоналу.
Crypto.com повідомила Bloomberg, що атака вплинула лише на "дуже невелику кількість осіб" і підкреслила, що кошти клієнтів залишилися недоторканими.
На момент публікації компанія ще не надала додаткової інформації про інцидент.
Тим часом експерти з безпеки стверджують, що рішення біржі не розголошувати інформацію про порушення підриває довіру до її практик безпеки.
Вони стверджують, що нездатність поділитися деталями про інцидент залишає користувачів у невизначеності щодо масштабів вразливості та вразливими до можливих подальших атак.
Це занепокоєння є значним, оскільки Coinbase раніше зазнав подібного порушення, яке призвело до втрат клієнтів у розмірі понад 300 мільйонів доларів щорічно.
Ончейн дослідник ZachXBT звинуватив Crypto.com у навмисному приховуванні порушення. Він також підкреслив, що це не вперше, коли платформу пов'язують з нерозкритими проблемами безпеки
Спонсоровано
Спонсоровано
Його коментарі відображають ширше розчарування галузі щодо бірж, які тихо применшують порушення, щоб захистити свою репутацію.
Тим часом інцидент також відновив критику щодо залежності галузі від систем Знай свого клієнта (KYC).
Псевдонімний дослідник безпеки Pcaversaccio різко відреагував на проблеми, стверджуючи, що вимоги KYC створюють масивні медові пастки даних для хакерів.
Це занепокоєння узгоджується з ширшим скептицизмом галузі щодо регуляторних рамок.
Раніше цього року генеральний директор Coinbase Браян Армстронг розкритикував Закон про банківську таємницю та існуючі правила боротьби з відмиванням грошей як застарілі та неефективні.
Він пояснив, що компанії змушені збирати конфіденційні дані проти своєї волі. За його словами, ці вимоги мало що роблять для запобігання злочинам, незважаючи на тягар, який вони накладають на фірми та клієнтів.
Джерело: https://beincrypto.com/crypto-com-hidden-users-data-breach-sparks-criticism/
