Crypto.com revela que los datos de los usuarios fueron pirateados pero "ocultados deliberadamente", respuesta oficial: sin base fáctica
Bloomberg expuso el intercambio de criptomonedas Crypto.com: Crypto.com había sido atacado previamente por el grupo de hackers Scattered Spider, pero se sospechaba que Crypto.com había ocultado deliberadamente el ataque, lo que provocó que la comunidad cuestionara la transparencia de Crypto.com.
(Noticia preliminar: Trump Truth Social integra tokens CRO: las "Truth Gemstones" se pueden cambiar directamente por $CRO y el precio de la moneda aumenta en consecuencia)
(Suplemento de antecedentes: News Flash> ¡Trump Media coopera con Crypto.com para establecer una compañía de tesorería CRO! Planea reservar $6,420 millones. El precio de la moneda $CRO se dispara un 33%)
Según Según informa "Bloomberg", Noah Urban, miembro de la organización de hackers Scattered Spider, reveló que el grupo invadió el intercambio de criptomonedas Crypto.com mediante un ataque de phishing a principios de 2023, lo que resultó en la filtración de información personal de algunos usuarios. Sin embargo, este incidente nunca se ha divulgado públicamente antes y se sospecha que Crypto.com lo ocultó deliberadamente, lo que genera dudas sobre la transparencia de Crypto.com.
Scattered Spider atacó Crypto.com
Los informes señalaron que Scattered Spider es un grupo de hackers con adolescentes en su núcleo, y el joven de Florida de 18 años Noah Urban es su figura clave. El grupo es conocido por sus técnicas de ingeniería social y es bueno haciéndose pasar por personal de seguridad de TI para engañar a los objetivos para que revelen información confidencial. A principios de 2023, Scattered Spider utilizó un ataque de phishing para acceder con éxito a la cuenta de un empleado de Crypto.com, filtrando así la información de identificación personal (PII) de un pequeño número de usuarios. El ataque se llevó a cabo después de que el grupo penetrara con éxito en la plataforma de mensajería Twilio y utilizara códigos de verificación de clientes y credenciales de acceso obtenidas de 209 empresas para atacar aún más a los empleados de Crypto.com.
El informe continúa diciendo que los métodos criminales de Scattered Spider han evolucionado desde el temprano intercambio de tarjetas SIM hasta complejas operaciones de penetración dirigidas a grandes empresas. Noah Urban ha estado aprendiendo a intercambiar SIM en la comunidad de juegos de Minecraft desde que tenía 15 años y engañó fácilmente a los empleados de empresas de telecomunicaciones con su voz profunda y su talento en ingeniería social. Con las escuelas cerradas durante la pandemia de COVID-19, Urban amplió su red criminal. Personalmente ha utilizado los ingresos de las criptomonedas para comprar artículos de lujo, incluido un Rolex con incrustaciones de diamantes de 35.000 dólares y un nombre de usuario de Minecraft de 80.000 dólares.
Respuesta oficial de Crypto.com
En respuesta al informe de Bloomberg, un portavoz de Crypto.com respondió que Crypto.com había detectado un ataque de phishing contra un empleado en 2023 y controló el incidente en cuestión de horas. El incidente sólo afectó a la información personal de "un número muy pequeño de personas" y los fondos de los clientes no se vieron afectados y nunca estuvieron en riesgo.
El portavoz señaló además que Crypto.com presentó una "Presentación de notificación de incidente de seguridad de datos" al Sistema Nacional de Licencias Multiestatales (NMLS) de EE. UU. y lo informó a las agencias reguladoras en las jurisdicciones relevantes, negando la afirmación de ocultar el incidente.
Además, el director ejecutivo de Crypto.com, Kris Marszalek, también respondió en la plataforma X, calificando las acusaciones de incidentes de seguridad no revelados como "completamente infundadas" y acusando que "se está difundiendo información engañosa de fuentes desconocidas". Reiteró que Crypto.com ha informado del incidente a los Estados Unidos y a las agencias reguladoras pertinentes de conformidad con la ley.
Quiero abordar directa y claramente cierta información errónea que se difunde desde fuentes no informadas...
Cualquier sugerencia de que no informamos o divulgamos un incidente de seguridad es completamente infundada, como informamos en un Aviso de incidente de seguridad de datos del NMLS y en información adicional...— Kris | Crypto.com (@kris) 22 de septiembre de 2025
Sin embargo, Crypto.com aún no ha dejado claro si ha notificado a los usuarios afectados y si ha revelado el contenido de la presentación a las agencias reguladoras, por lo que aún no ha disipado las preocupaciones externas. El equipo de seguridad de Blockchain, ZachXBT, también criticó públicamente a Crypto.com en la plataforma X después del informe de Bloomberg, diciendo que "encubrió filtraciones que afectaban la información personal de los usuarios" y dijo que el intercambio "ha sido pirateado varias veces".
Vale la pena señalar que este incidente se produce en un momento en que Crypto.com se está expandiendo activamente. Anteriormente, el intercambio había alcanzado una cooperación de tesorería de activos digitales de $ 6,42 mil millones con Trump Media Technology Group, y la plataforma social de Trump, Truth Social, también integró tokens CRO. Además, actualmente se rumorea que Crypto.com planea ingresar a los mercados de apuestas deportivas y predicción de eventos políticos. Sin embargo, la violación de datos no revelada ensombrece la reputación de Crypto.com, especialmente en medio de las recientes filtraciones de datos de usuarios de alto perfil en importantes intercambios como Coinbase.
