क्रिप्टो.कॉम ने खुलासा किया कि उपयोगकर्ता डेटा हैक किया गया था लेकिन "जानबूझकर छुपाया गया", आधिकारिक प्रतिक्रिया: कोई तथ्यात्मक आधार नहीं
क्रिप्टोकरेंसी एक्सचेंज क्रिप्टो.कॉम को ब्लूमबर्ग ने उजागर किया था: क्रिप्टो.कॉम पर पहले हैकर समूह स्कैटरड स्पाइडर द्वारा हमला किया गया था, लेकिन क्रिप्टो.कॉम पर जानबूझकर हमले को छिपाने का संदेह था, जिससे समुदाय ने क्रिप्टो.कॉम की पारदर्शिता पर सवाल उठाया था।
(प्रारंभिक समाचार: ट्रम्प ट्रुथ सोशल सीआरओ टोकन को एकीकृत करता है: "ट्रुथ जेमस्टोन्स" को सीधे $सीआरओ के लिए एक्सचेंज किया जा सकता है, और मुद्रा की कीमत तदनुसार बढ़ जाती है)
(पृष्ठभूमि पूरक: समाचार फ्लैश> ट्रम्प मीडिया एक सीआरओ ट्रेजरी कंपनी स्थापित करने के लिए क्रिप्टो.कॉम के साथ सहयोग करता है! $6.42 बिलियन आरक्षित करने की योजना है। $सीआरओ मुद्रा की कीमत 33% बढ़ जाती है)
के अनुसार "ब्लूमबर्ग" की रिपोर्ट, हैकर संगठन स्कैटरड स्पाइडर के सदस्य नूह अर्बन ने खुलासा किया कि समूह ने 2023 की शुरुआत में फ़िशिंग हमले के माध्यम से क्रिप्टोकरेंसी एक्सचेंज क्रिप्टो डॉट कॉम पर आक्रमण किया, जिसके परिणामस्वरूप कुछ उपयोगकर्ताओं की व्यक्तिगत जानकारी लीक हो गई। हालाँकि, इस घटना का पहले कभी भी सार्वजनिक रूप से खुलासा नहीं किया गया है और ऐसा संदेह है कि इसे क्रिप्टो डॉट कॉम द्वारा जानबूझकर छुपाया गया है, जिससे क्रिप्टो डॉट कॉम की पारदर्शिता पर सवाल उठ रहे हैं।
स्कैटरड स्पाइडर ने क्रिप्टो डॉट कॉम पर हमला किया
रिपोर्ट में बताया गया है कि स्कैटरड स्पाइडर एक हैकर समूह है जिसके मूल में किशोर हैं, और फ्लोरिडा का 18 वर्षीय युवा नूह अर्बन इसका प्रमुख व्यक्ति है। यह समूह अपनी सोशल इंजीनियरिंग तकनीकों के लिए जाना जाता है और संवेदनशील जानकारी प्रकट करने के लिए लक्ष्य को धोखा देने के लिए आईटी सुरक्षा कर्मियों का रूप धारण करने में अच्छा है। 2023 की शुरुआत में, स्कैटरड स्पाइडर ने क्रिप्टो.कॉम कर्मचारी के खाते तक सफलतापूर्वक पहुंचने के लिए फ़िशिंग हमले का इस्तेमाल किया, जिससे कम संख्या में उपयोगकर्ताओं की व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) लीक हो गई। यह हमला तब किया गया जब समूह ने मैसेजिंग प्लेटफॉर्म ट्विलियो में सफलतापूर्वक प्रवेश किया और क्रिप्टो.कॉम के कर्मचारियों को और अधिक लक्षित करने के लिए 209 कंपनियों से प्राप्त ग्राहक सत्यापन कोड और एक्सेस क्रेडेंशियल का उपयोग किया।
रिपोर्ट में कहा गया है कि स्कैटरड स्पाइडर के आपराधिक तरीके शुरुआती सिम कार्ड स्वैपिंग से लेकर बड़े उद्यमों को लक्षित करने वाले जटिल प्रवेश संचालन तक विकसित हुए हैं। नोआ अर्बन 15 साल की उम्र से माइनक्राफ्ट गेमिंग समुदाय में सिम स्वैपिंग सीख रहा है, और अपनी गहरी आवाज और सोशल इंजीनियरिंग प्रतिभा से टेलीकॉम कंपनी के कर्मचारियों को आसानी से धोखा देता है। COVID-19 महामारी के दौरान स्कूल बंद होने के कारण, अर्बन ने अपने आपराधिक नेटवर्क का विस्तार किया। उन्होंने व्यक्तिगत रूप से क्रिप्टोकरेंसी से प्राप्त आय का उपयोग विलासिता के सामान खरीदने के लिए किया है, जिसमें $35,000 का हीरा-जड़ित रोलेक्स और $80,000 का Minecraft उपयोगकर्ता नाम शामिल है।
Crypto.com की आधिकारिक प्रतिक्रिया
ब्लूमबर्ग की रिपोर्ट के जवाब में, क्रिप्टो.कॉम के प्रवक्ता ने जवाब दिया कि क्रिप्टो.कॉम ने 2023 में एक कर्मचारी के खिलाफ फ़िशिंग हमले का पता लगाया था और कुछ ही घंटों में घटना को नियंत्रित कर लिया था। इस घटना ने केवल "बहुत कम संख्या में व्यक्तियों" की व्यक्तिगत जानकारी को प्रभावित किया और ग्राहक निधि प्रभावित नहीं हुई और कभी भी जोखिम में नहीं पड़ी।
प्रवक्ता ने आगे बताया कि क्रिप्टो.कॉम ने यूएस नेशनल मल्टी-स्टेट लाइसेंसिंग सिस्टम (एनएमएलएस) को एक "डेटा सुरक्षा घटना अधिसूचना फाइलिंग" जमा की है और घटना को छिपाने के दावे से इनकार करते हुए संबंधित न्यायक्षेत्र में नियामक एजेंसियों को इसकी सूचना दी है।
इसके अलावा, क्रिप्टो.कॉम के सीईओ क्रिस मार्सज़ालेक ने भी एक्स प्लेटफॉर्म पर प्रतिक्रिया देते हुए अज्ञात सुरक्षा घटनाओं के आरोपों को "पूरी तरह से निराधार" बताया और "अज्ञात स्रोतों से भ्रामक जानकारी फैलाए जाने" का आरोप लगाया। उन्होंने दोहराया कि क्रिप्टो.कॉम ने कानून के अनुसार संयुक्त राज्य अमेरिका और संबंधित नियामक एजेंसियों को घटना की सूचना दी है।
मैं बिना सूचना वाले स्रोतों से फैल रही कुछ गलत सूचनाओं को सीधे और स्पष्ट रूप से संबोधित करना चाहता हूं...
कोई भी सुझाव कि हमने किसी सुरक्षा घटना की रिपोर्ट नहीं की या उसका खुलासा नहीं किया, पूरी तरह से निराधार है - जैसा कि हमने एनएमएलएस डेटा सुरक्षा घटना फाइलिंग नोटिस और अतिरिक्त में बताया है...- क्रिस | क्रिप्टो.कॉम (@kris) 22 सितंबर, 2025
हालांकि, क्रिप्टो.कॉम ने अभी तक यह स्पष्ट नहीं किया है कि क्या उसने प्रभावित उपयोगकर्ताओं को सूचित किया है और क्या उसने नियामक एजेंसियों के साथ फाइलिंग सामग्री का खुलासा किया है, इसलिए उसने अभी तक ऐसा नहीं किया है। बाहरी चिंताओं को दूर किया. ब्लूमबर्ग की रिपोर्ट के बाद ब्लॉकचेन सुरक्षा टीम ZachXBT ने भी सार्वजनिक रूप से X प्लेटफॉर्म पर क्रिप्टो डॉट कॉम की आलोचना की और कहा कि इसने "उपयोगकर्ताओं की व्यक्तिगत जानकारी को प्रभावित करने वाले लीक को कवर किया" और कहा कि एक्सचेंज को "कई बार हैक किया गया है।"
गौरतलब है कि यह घटना ऐसे समय में सामने आई है जब क्रिप्टो.कॉम सक्रिय रूप से विस्तार कर रहा है। एक्सचेंज पहले ट्रम्प मीडिया टेक्नोलॉजी ग्रुप के साथ 6.42 बिलियन डॉलर के डिजिटल एसेट ट्रेजरी सहयोग तक पहुंच गया था, और ट्रम्प के सोशल प्लेटफॉर्म ट्रुथ सोशल ने सीआरओ टोकन को भी एकीकृत किया था। इसके अलावा, अफवाह है कि क्रिप्टो.कॉम वर्तमान में खेल सट्टेबाजी और राजनीतिक घटना भविष्यवाणी बाजारों में प्रवेश करने की योजना बना रहा है। हालाँकि, अज्ञात डेटा उल्लंघन ने क्रिप्टो.कॉम की प्रतिष्ठा को नुकसान पहुँचाया है, विशेष रूप से कॉइनबेस जैसे प्रमुख एक्सचेंजों में हाल ही में हाई-प्रोफाइल उपयोगकर्ता डेटा लीक के बीच।
