Crypto.com сообщает, что пользовательские данные были взломаны, но «намеренно скрыты», официальный ответ: нет фактической основы

Обмен криптовалюты Crypto.com был раскрыт Bloomberg: Crypto.com ранее подвергался атаке со стороны хакерской группы Scattered Spider, но Crypto.com подозревали в намеренном сокрытии атаки, что заставило сообщество усомниться в прозрачности Crypto.com.
(Предварительные новости: Trump Truth Social интегрирует токены CRO: «Truth Gemstones» можно напрямую обменять на $CRO, и цена валюты соответственно подскакивает)
(Справочное приложение: News Flash> Trump Media сотрудничает с Crypto.com для создания казначейской компании CRO! Планирует зарезервировать $6,42 млрд. Цена валюты $CRO взлетает на 33%)

По данным Bloomberg, член хакерской организации Scattered Spider Ноа Урбан сообщил, что в начале 2023 года группа вторглась на криптовалютную биржу Crypto.com посредством фишинговой атаки, что привело к утечке личной информации некоторых пользователей. Однако этот инцидент никогда ранее не разглашался публично и подозревается, что Crypto.com намеренно скрыл его, что вызывает вопросы о прозрачности Crypto.com.

Scattered Spider атаковал Crypto.com

В сообщениях указывается, что Scattered Spider — это хакерская группа, ядром которой являются подростки, а 18-летний юноша из Флориды Ноа Урбан является ее ключевой фигурой. Группа известна своими методами социальной инженерии и умеет выдавать себя за сотрудников ИТ-безопасности, чтобы обманом заставить жертв раскрыть конфиденциальную информацию. В начале 2023 года Scattered Spider использовал фишинговую атаку для успешного доступа к учетной записи сотрудника Crypto.com, в результате чего произошла утечка личной информации (PII) небольшого числа пользователей. Атака была осуществлена после того, как группа успешно проникла в платформу обмена сообщениями Twilio и использовала коды проверки клиентов и учетные данные доступа, полученные от 209 компаний, для дальнейшего нападения на сотрудников Crypto.com.

В отчете далее говорится, что преступные методы Scattered Spider эволюционировали от ранней замены SIM-карт до сложных операций по проникновению, нацеленных на крупные предприятия. Ной Урбан изучал замену SIM-карт в игровом сообществе Minecraft с 15 лет и легко обманывал сотрудников телекоммуникационных компаний своим глубоким голосом и талантами социальной инженерии. Поскольку школы были закрыты во время пандемии COVID-19, Урбан расширил свою преступную сеть. Он лично использовал доходы от криптовалюты для покупки предметов роскоши, в том числе инкрустированного бриллиантами Rolex за 35 000 долларов и имени пользователя Minecraft за 80 000 долларов.

Официальный ответ Crypto.com

В ответ на отчет Bloomberg представитель Crypto.com ответил, что Crypto.com обнаружил фишинговую атаку на сотрудника в 2023 году и контролировал инцидент в течение нескольких часов. Инцидент затронул только личную информацию «очень небольшого числа лиц», а средства клиентов не пострадали и никогда не подвергались риску.

Представитель также отметил, что Crypto.com подал «Уведомление об инциденте безопасности данных» в Национальную систему многогосударственного лицензирования США (NMLS) и сообщил об этом регулирующим органам в соответствующих юрисдикциях, отвергая утверждение о сокрытии инцидента.

Кроме того, генеральный директор Crypto.com Крис Марсалек также отреагировал на платформе X, назвав обвинения в нераскрытых инцидентах безопасности «совершенно безосновательными» и обвинив в «распространении вводящей в заблуждение информации из неизвестных источников». Он повторил, что Crypto.com сообщил об инциденте в США и соответствующие регулирующие органы в соответствии с законом.

Я хочу прямо и четко ответить на некоторую дезинформацию, распространяющуюся из неосведомленных источников…
Любое предположение о том, что мы не сообщили или не раскрыли инцидент безопасности, совершенно необоснованно – как мы сообщали в Уведомлении NMLS о регистрации инцидентов безопасности данных и дополнительно…

— Крис | Crypto.com (@kris) 22 сентября 2025 г.

Однако Crypto.com еще не уточнил, уведомил ли он затронутых пользователей и раскрыл содержание заявки регулирующим органам, поэтому еще не уточнил, уведомил ли он затронутых пользователей и раскрыл ли он содержание заявки регулирующим органам, поэтому еще не уточнил, развеяли внешние опасения. Команда безопасности блокчейна ZachXBT также публично раскритиковала Crypto.com на платформе X после отчета Bloomberg, заявив, что она «скрыла утечки, которые затронули личную информацию пользователей», и заявила, что биржа «была взломана несколько раз».

Стоит отметить, что этот инцидент произошел в то время, когда Crypto.com активно расширяется. Ранее биржа заключила соглашение о сотрудничестве с Trump Media Technology Group в области цифровых активов на сумму 6,42 миллиарда долларов, а социальная платформа Трампа Truth Social также интегрировала токены CRO. Кроме того, по слухам, в настоящее время Crypto.com планирует выйти на рынки спортивных ставок и прогнозирования политических событий. Однако нераскрытая утечка данных омрачает репутацию Crypto.com, особенно на фоне недавних громких утечек пользовательских данных на крупных биржах, таких как Coinbase.