Crypto.com revela que os dados do usuário foram hackeados, mas “ocultados deliberadamente”, resposta oficial: sem base factual

Câmbio de criptomoedas Crypto.com foi exposto pela Bloomberg: Crypto.com já havia sido atacado pelo grupo de hackers Scattered Spider, mas Crypto.com era suspeito de ocultar deliberadamente o ataque, fazendo com que a comunidade questionasse a transparência do Crypto.com.
(Notícias preliminares: Trump Truth Social integra tokens CRO: "Truth Gemstones" podem ser trocadas diretamente por $CRO, e o preço da moeda aumenta de acordo)
(Suplemento de referência: News Flash> Trump Media coopera com Crypto.com para estabelecer uma empresa de tesouraria CRO! Planeja reservar US$ 6,42 bilhões. O preço da moeda $CRO sobe 33%)

De acordo com Segundo a "Bloomberg", Noah Urban, membro da organização hacker Scattered Spider, revelou que o grupo invadiu a exchange de criptomoedas Crypto.com por meio de um ataque de phishing no início de 2023, resultando no vazamento de informações pessoais de alguns usuários. No entanto, este incidente nunca foi divulgado publicamente antes e suspeita-se que tenha sido deliberadamente ocultado pela Crypto.com, levantando questões sobre a transparência da Crypto.com.

Scattered Spider atacou Crypto.com

Relatórios apontaram que Scattered Spider é um grupo de hackers com adolescentes em seu núcleo, e Noah Urban, jovem de 18 anos da Flórida, é sua figura principal. O grupo é conhecido por suas técnicas de engenharia social e é bom em se passar por pessoal de segurança de TI para enganar os alvos e fazê-los revelar informações confidenciais. No início de 2023, o Scattered Spider usou um ataque de phishing para acessar com sucesso a conta de um funcionário da Crypto.com, vazando assim informações de identificação pessoal (PII) de um pequeno número de usuários. O ataque foi realizado depois que o grupo penetrou com sucesso na plataforma de mensagens Twilio e usou códigos de verificação de clientes e credenciais de acesso obtidas de 209 empresas para atingir ainda mais os funcionários da Crypto.com.

O relatório continuou afirmando que os métodos criminosos do Scattered Spider evoluíram desde a troca inicial de cartões SIM até operações complexas de penetração direcionadas a grandes empresas. Noah Urban tem aprendido a trocar SIM na comunidade de jogos Minecraft desde os 15 anos e enganou facilmente os funcionários de empresas de telecomunicações com sua voz profunda e talentos de engenharia social. Com as escolas fechadas durante a pandemia da COVID-19, Urban expandiu a sua rede criminosa. Ele usou pessoalmente os rendimentos da criptomoeda para comprar bens de luxo, incluindo um Rolex incrustado de diamantes de US$ 35.000 e um nome de usuário do Minecraft de US$ 80.000.

Resposta oficial da Crypto.com

Em resposta ao relatório da Bloomberg, um porta-voz da Crypto.com respondeu que a Crypto.com detectou um ataque de phishing contra um funcionário em 2023 e controlou o incidente em poucas horas. O incidente afetou apenas as informações pessoais de “um número muito pequeno de indivíduos” e os fundos dos clientes não foram afetados e nunca estiveram em risco.

O porta-voz destacou ainda que a Crypto.com enviou um "arquivo de notificação de incidente de segurança de dados" ao Sistema Nacional de Licenciamento Multiestatal dos EUA (NMLS) e relatou-o às agências reguladoras nas jurisdições relevantes, negando a alegação de ocultação do incidente.

Além disso, o CEO da Crypto.com, Kris Marszalek, também respondeu na plataforma X, chamando as acusações de incidentes de segurança não revelados de "completamente infundadas" e acusando "disseminação de informações enganosas de fontes desconhecidas". Ele reiterou que a Crypto.com relatou o incidente aos Estados Unidos e às agências reguladoras relevantes de acordo com a lei.

Quero abordar direta e claramente algumas informações erradas espalhadas por fontes desinformadas…
Qualquer sugestão de que não relatamos ou divulgamos um incidente de segurança é completamente infundada – como relatamos em um registro de incidente de segurança de dados da NMLS e em adicional…

— Kris | Crypto.com (@kris) 22 de setembro de 2025

No entanto, a Crypto.com ainda não deixou claro se notificou os usuários afetados e se divulgou o conteúdo do arquivamento junto às agências reguladoras, por isso ainda não foi dissipado preocupações externas. A equipe de segurança Blockchain ZachXBT também criticou publicamente a Crypto.com na plataforma X após o relatório da Bloomberg, dizendo que ela “encobriu vazamentos que afetaram as informações pessoais dos usuários” e disse que a exchange “foi hackeada várias vezes”.

É importante notar que este incidente ocorre num momento em que a Crypto.com está se expandindo ativamente. A exchange já havia alcançado uma cooperação de tesouraria de ativos digitais de US$ 6,42 bilhões com o Trump Media Technology Group, e a plataforma social de Trump, Truth Social, também integrou tokens CRO. Além disso, há rumores de que a Crypto.com está planejando entrar nos mercados de apostas esportivas e previsão de eventos políticos. No entanto, a violação de dados não revelada prejudica a reputação da Crypto.com, especialmente em meio aos recentes vazamentos de dados de usuários de alto perfil em grandes bolsas como a Coinbase.