Crypto.com、ユーザーデータがハッキングされたが「意図的に隠蔽」されたことを明らかに、公式回答:事実に基づく根拠なし
暗号通貨取引所 Crypto.com がブルームバーグによって暴露されました。Crypto.com は以前、ハッカー グループ Scattered Spider によって攻撃されていましたが、Crypto.com は意図的に攻撃を隠蔽した疑いがあり、コミュニティは Crypto.com の透明性に疑問を抱きました。
(暫定ニュース: Trump Truth Social が CRO トークンを統合: 「Truth Gemstones」は $CRO と直接交換可能、それに応じて通貨価格も高騰)
(背景補足: ニュースフラッシュ> Trump Media が CRO 財務会社設立のため Crypto.com と協力! 64 億 2,000 万ドルを確保する計画。$CRO 通貨価格は 33% 急騰)
「ブルームバーグ」の報道によると、ハッカー組織Scattered Spiderのメンバー、ノア・アーバン氏は、同グループが2023年初頭にフィッシング攻撃を通じて仮想通貨取引所Crypto.comに侵入し、一部ユーザーの個人情報が漏洩したことを明らかにした。しかし、この事件はこれまで一度も公表されたことがなく、Crypto.comによって意図的に隠蔽された疑いがあり、Crypto.comの透明性について疑問が生じています。
Scattered Spider が Crypto.com を攻撃
報道によると、Scattered Spider は 10 代の若者を中心とするハッカー グループであり、18 歳のフロリダの若者ノア アーバンがその中心人物であると指摘されています。このグループはソーシャル エンジニアリング技術で知られており、IT セキュリティ担当者になりすましてターゲットをだまして機密情報を漏らすのが得意です。 2023 年初頭、Scattered Spider はフィッシング攻撃を使用して Crypto.com 従業員のアカウントにアクセスし、少数のユーザーの個人識別情報 (PII) を漏洩しました。この攻撃は、同グループがメッセージング プラットフォーム Twilio への侵入に成功し、209 社から取得した顧客確認コードとアクセス資格情報を使用して、Crypto.com 従業員をさらにターゲットにした後に実行されました。
報告書は、Scattered Spider の犯罪手口が初期の SIM カード交換から、大企業をターゲットとした複雑な侵入操作に進化していると続けました。ノア アーバンは 15 歳の頃から Minecraft ゲーム コミュニティで SIM スワッピングを学び、その深い声とソーシャル エンジニアリングの才能で通信会社の従業員を簡単に騙しました。新型コロナウイルス感染症のパンデミックで学校が閉鎖されたため、アーバンは犯罪ネットワークを拡大した。彼は、暗号通貨の収益を個人的に使用して、35,000ドルのダイヤモンドがちりばめられたロレックスや80,000ドルのマインクラフトのユーザー名などの高級品を購入しました。
Crypto.com 公式の回答
ブルームバーグの報道に対して、Crypto.com の広報担当者は、Crypto.com は 2023 年に従業員に対するフィッシング攻撃を検出し、数時間以内に事件を制御したと回答しました。この事件は「ごく少数の個人」の個人情報に影響を与えただけで、顧客の資金は影響を受けず、危険にさらされることはなかった。
広報担当者はさらに、Crypto.comが米国国家複数州ライセンス制度(NMLS)に「データセキュリティインシデント通知提出」を提出し、関連管轄区域の規制当局に報告したことを指摘し、インシデントを隠蔽したという主張を否定した。
さらに、Crypto.com CEOのクリス・マーザレク氏もXプラットフォームで反応し、未公開のセキュリティインシデントの告発は「まったく根拠がない」とし、「未知のソースからの誤解を招く情報が拡散している」と非難した。同氏は、Crypto.comが法律に従って米国および関連規制当局にこの事件を報告したと繰り返した。
私は、情報のない情報源から広まるいくつかの誤った情報に直接かつ明確に対処したいと思っています…
当社がセキュリティ インシデントを報告または開示しなかったという示唆にはまったく根拠がありません。NMLS のデータ セキュリティ インシデント申請に関する通知と追加の文書で報告したとおりです…— Kris | Crypto.com (@kris) 2025 年 9 月 22 日
ただし、Crypto.com は影響を受けるユーザーに通知したかどうか、規制当局への申請内容を開示したかどうかをまだ明らかにしていないため、まだ明らかにしていません。対外的な懸念を払拭した。ブロックチェーンセキュリティチームのZachXBTも、ブルームバーグの報道後、Xプラットフォーム上のCrypto.comを公に批判し、「ユーザーの個人情報に影響を与える漏洩を隠蔽した」と述べ、取引所は「複数回ハッキングされている」と述べた。
この事件は、Crypto.com が積極的に拡大している時期に発生したことは注目に値します。同取引所は以前、トランプ・メディア・テクノロジー・グループとのデジタル資産財務協力で64億2000万ドルに達しており、トランプ氏のソーシャルプラットフォームTruth SocialもCROトークンを統合していた。さらに、Crypto.com は現在、スポーツ賭博や政治イベント予測市場への参入を計画していると噂されています。しかし、特にCoinbaseなどの主要な取引所で最近注目を集めているユーザーデータの漏洩の中で、未公開のデータ侵害はCrypto.comの評判に影を落としています。
