大手暗号プラットフォームであるCrypto.comが、Scattered Spiderと呼ばれるハッカー集団のメンバーによって侵入されたと報じられています。

しかし、日曜日のブルームバーグの報道によると、この事件は「これまで報告されていなかった」といいます。

2020年に暗号プラットフォームのスマートコントラクトとモジュールを監査したブロックチェーンセキュリティ企業Slowmistの最高情報セキュリティ責任者Shān Zhang氏は、起こったことは「小さな、内部で制御可能な問題」だったとDecryptに語り、日曜夕方にCrypto.comのCEOであるKris Marszalek氏が発表した声明を指摘し、「ずっと前に適切に解決済み」だと付け加えました。

「当社がセキュリティインシデントを報告または開示しなかったといういかなる示唆も全く根拠がありません」とマルザレク氏はXで述べました。「当社は、NMLSデータセキュリティインシデント通知の提出と、関係する管轄当局への追加報告書において、2023年に当社の従業員の1人を標的としたフィッシング攻撃を検出したと報告しました。」

Crypto.comの広報担当者はDecryptに対し、別途メールで、今回の事件には「ごく少数の個人に影響を与える限定的なPII（個人識別情報）データの漏洩が含まれる」とし、「侵害は検知後数時間以内に封じ込められ、顧客の資金がアクセスされたり、危険にさらされたりすることはなかった」と付け加えました。

Crypto.com、トランプ大統領就任に伴い米国機関向け取引所を再開

事件の調査により、侵入の犯人はフロリダ州のティーンエイジャー、ノア・アーバンであることが判明しました。アーバンはスキャタード・スパイダー社内で「発信者」として行動し、従業員を説得して内部システムのロックを解除する認証情報を渡させていました。

アーバンとその共犯者は、スタッフになりすまし、ユナイテッド・パーセル・サービスのデータベースから取得した記録を含む盗んだ個人データを利用して、Crypto.com にアクセスしたと伝えられています。

侵入に成功したグループは、ユーザーの機密情報を収集することに成功しました。この事件は、Scattered Spiderが200社以上の企業に侵入した一連の大規模な攻撃活動の一部であり、SIMスワップから、通信事業者、ゲームスタジオ、小売業者を標的としたフィッシング攻撃まで、多岐にわたる戦術が用いられました。

トランプメディアとCrypto.comが64億ドルのクロノス財務計画を公表

現在20歳のアーバンは、昨年11月に他の4人と共に起訴されました。裁判所の文書によると、彼は今年4月に電信詐欺と加重個人情報窃盗の罪を認めました。

当局はその後、アーバンのデバイスから約480万ドル相当の暗号資産を押収し、損失額は最大2500万ドルと推定され、全​​米の少なくとも59人の被害者のうち30人以上に1300万ドルの賠償金を支払うよう命じました。

先月、米国地方裁判所の判事はアーバンに対し、保護観察付きの懲役10年の判決を下しました。