据《彭博》于9月19日的报道,黑客组织 Scattered Spider 的核心成员诺亚·厄本(Noah Urban)近期透露,该团体曾在 2023 年初通过钓鱼攻击成功渗透加密货币交易所 Crypto.com,并导致部分用户个人信息外泄。然而,这一事件此前从未对外披露,外界怀疑 Crypto.com 有意隐瞒,引发了对其透明度的质疑。
这一报导直接打击 Crypto.com 积极营造的安全形象。该平台此前与特朗普媒体科技集团达成 64.2 亿美元的数字资产金库合作,其旗下社交平台 Truth Social 已整合 CRO 代币。此外,Crypto.com 还传出计划进入体育博彩和ZZ预测市场。
: k9 ?8 t) V6 w) }
报道指出,Scattered Spider 是一个由青少年主导的黑客组织,18 岁的厄本被视为关键人物。该组织擅长社会工程学,常冒充 IT 安全人员,诱使目标泄露敏感数据。在 2023 年初的行动中,他们通过钓鱼手法获取了一名 Crypto.com 员工的账户,继而导致少量用户个人身份信息(PII)被泄露。这起攻击发生在他们成功入侵通讯平台 Twilio 之后,并利用从 209 家企业窃取的客户验证码和访问凭证,进一步锁定了 Crypto.com 员工。
报道还追溯了厄本的黑客经历。他 15 岁时便在 Minecraft 游戏社区中接触 SIM 卡交换技术,并凭借低沉嗓音和社交技巧骗过电信公司员工。疫情期间,由于学校停课,他扩展了犯罪网络,甚至用加密货币收入购买奢侈品,包括 3.5 万美元的镶钻劳力士手表和价值 8 万美元的稀有 Minecraft 用户名。
% Y" E4 c, y! o5 t# p0 m n针对上述报道,Crypto.com CEO亲自于X发帖回应,指公司在 2023 年确实检测到针对员工的钓鱼攻击,并在数小时内成功控制,事件只影响到“极少数用户”的信息,资金从未面临风险。公司强调,已按照规定在美国全国多州许可系统(NMLS)提交了数据安全事件通知,并向相关监管机构备案,否认存在隐瞒行为。
| 欢迎光临 优惠论坛 (https://www.tcelue.cc/) | Powered by Discuz! X3.1 |