Crypto.com tiết lộ dữ liệu người dùng bị hack nhưng “cố tình che giấu”, phản hồi chính thức: không có cơ sở thực tế
Sàn giao dịch tiền điện tử Crypto.com bị Bloomberg vạch trần: Crypto.com trước đây từng bị nhóm hacker Scattered Spider tấn công nhưng Crypto.com bị nghi ngờ cố tình che giấu vụ tấn công khiến cộng đồng đặt câu hỏi về tính minh bạch của Crypto.com.
(Tin tức sơ bộ: Trump Truth Social tích hợp mã thông báo CRO: "Truth Gemstones" có thể được trao đổi trực tiếp lấy $CRO và giá tiền tệ tăng theo đó)
(Bổ sung thông tin cơ bản: News Flash> Trump Media hợp tác với Crypto.com để thành lập công ty kho bạc CRO! Có kế hoạch dự trữ 6,42 tỷ USD. Giá tiền tệ CRO tăng 33%)
Theo báo cáo của "Bloomberg", tổ chức hacker này Thành viên của Scattered Spider, Noah Urban tiết lộ rằng nhóm này đã xâm chiếm sàn giao dịch tiền điện tử Crypto.com thông qua một cuộc tấn công lừa đảo vào đầu năm 2023, dẫn đến rò rỉ thông tin cá nhân của một số người dùng. Tuy nhiên, sự việc này chưa bao giờ được tiết lộ công khai trước đây và bị nghi ngờ đã bị Crypto.com cố tình che giấu, đặt ra câu hỏi về tính minh bạch của Crypto.com.
Scattered Spider đã tấn công Crypto.com
Các báo cáo chỉ ra rằng Scattered Spider là một nhóm hacker với cốt lõi là thanh thiếu niên và thanh niên 18 tuổi ở Florida, Noah Urban là nhân vật chủ chốt của nhóm. Nhóm này nổi tiếng với các kỹ thuật lừa đảo xã hội và rất giỏi mạo danh nhân viên an ninh CNTT để lừa mục tiêu tiết lộ thông tin nhạy cảm. Đầu năm 2023, Scattered Spider đã sử dụng một cuộc tấn công lừa đảo để truy cập thành công vào tài khoản của một nhân viên Crypto.com, từ đó làm rò rỉ thông tin nhận dạng cá nhân (PII) của một số ít người dùng. Cuộc tấn công được thực hiện sau khi nhóm xâm nhập thành công vào nền tảng nhắn tin Twilio và sử dụng mã xác minh khách hàng cũng như thông tin xác thực truy cập thu được từ 209 công ty để nhắm mục tiêu sâu hơn vào nhân viên của Crypto.com.
Báo cáo tiếp tục cho biết các phương thức phạm tội của Scattered Spider đã phát triển từ việc hoán đổi thẻ SIM sớm cho đến các hoạt động xâm nhập phức tạp nhắm vào các doanh nghiệp lớn. Noah Urban đã học cách hoán đổi SIM trong cộng đồng game Minecraft từ năm 15 tuổi và dễ dàng lừa các nhân viên của công ty viễn thông bằng giọng nói trầm và tài năng kỹ thuật xã hội của mình. Khi các trường học đóng cửa trong đại dịch COVID-19, Urban đã mở rộng mạng lưới tội phạm của mình. Cá nhân anh ta đã sử dụng số tiền thu được từ tiền điện tử để mua hàng xa xỉ, bao gồm một chiếc Rolex nạm kim cương trị giá 35.000 đô la và tên người dùng Minecraft trị giá 80.000 đô la.
Phản hồi chính thức của Crypto.com
Đáp lại báo cáo của Bloomberg, người phát ngôn của Crypto.com trả lời rằng Crypto.com đã phát hiện một cuộc tấn công lừa đảo nhằm vào một nhân viên vào năm 2023 và đã kiểm soát vụ việc trong vòng vài giờ. Vụ việc chỉ ảnh hưởng đến thông tin cá nhân của “một số rất nhỏ cá nhân” và tiền của khách hàng không bị ảnh hưởng và không bao giờ gặp rủi ro.
Người phát ngôn chỉ ra thêm rằng Crypto.com đã gửi "Hồ sơ thông báo sự cố bảo mật dữ liệu" tới Hệ thống cấp phép đa bang quốc gia của Hoa Kỳ (NMLS) và báo cáo việc này cho các cơ quan quản lý ở các khu vực pháp lý liên quan, từ chối tuyên bố che giấu vụ việc.
Ngoài ra, Giám đốc điều hành Crypto.com Kris Marszalek cũng phản hồi trên nền tảng X, gọi các cáo buộc về các sự cố bảo mật không được tiết lộ là "hoàn toàn vô căn cứ" và cáo buộc "thông tin sai lệch từ các nguồn không xác định đang được lan truyền". Ông nhắc lại rằng Crypto.com đã báo cáo vụ việc cho Hoa Kỳ và các cơ quan quản lý có liên quan theo quy định của pháp luật.
Tôi muốn giải quyết trực tiếp và rõ ràng một số thông tin sai lệch lan truyền từ các nguồn không hiểu biết…
Mọi ý kiến cho rằng chúng tôi không báo cáo hoặc tiết lộ một sự cố bảo mật là hoàn toàn vô căn cứ – như chúng tôi đã báo cáo trong Thông báo về sự cố bảo mật dữ liệu của NMLS và trong phần bổ sung…— Kris | Crypto.com (@kris) Ngày 22 tháng 9 năm 2025
Tuy nhiên, Crypto.com vẫn chưa làm rõ liệu họ có thông báo cho những người dùng bị ảnh hưởng hay không và liệu họ có tiết lộ nội dung nộp hồ sơ với các cơ quan quản lý hay không nên vẫn chưa xóa tan được những lo ngại bên ngoài. Nhóm bảo mật chuỗi khối ZachXBT cũng công khai chỉ trích Crypto.com trên nền tảng X sau báo cáo của Bloomberg, nói rằng nó “che đậy những rò rỉ ảnh hưởng đến thông tin cá nhân của người dùng” và nói rằng sàn giao dịch “đã bị hack nhiều lần”.
Điều đáng chú ý là sự cố này xảy ra vào thời điểm Crypto.com đang tích cực mở rộng. Sàn giao dịch trước đó đã đạt được hợp tác kho bạc tài sản kỹ thuật số trị giá 6,42 tỷ USD với Trump Media Technology Group và nền tảng xã hội Truth Social của Trump cũng tích hợp mã thông báo CRO. Ngoài ra, Crypto.com hiện được đồn đại là đang có kế hoạch thâm nhập thị trường cá cược thể thao và dự đoán sự kiện chính trị. Tuy nhiên, vụ vi phạm dữ liệu không được tiết lộ đã gây ảnh hưởng xấu đến danh tiếng của Crypto.com, đặc biệt là trong bối cảnh rò rỉ dữ liệu người dùng cấp cao gần đây tại các sàn giao dịch lớn như Coinbase.
