Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Генеральный директор Crypto․com не скрывал взлом 2023 года, опровергая заявления ZachXBT
- Компания Crypto․com была обвинена в сокрытии утечки данных 2023 года, связанной с подростком-хакером Ноа Урбаном и группой Scattered Spider.
- Генеральный директор Крис Маршалек отрицает сокрытие информации, заявляя, что фишинговая атака была быстро локализована, и средства клиентов не были скомпрометированы.
- Известность Урбана пришла к нему от игровых сообществ до киберпреступности, и в итоге он получил 10-летний тюремный срок после ареста ФБР.
В 2023 году подросток и его сообщники получили контроль над учетной записью сотрудника криптовалютной биржи Crypto․com, в сокрытии чего компания обвиняется следователем по блокчейну Заком XBT.
В ответ на сообщение биржи в субботу, ZachXBT заявил, что платформа подвергалась взлому несколько раз, но якобы «скрыла утечку, затронувшую личную информацию пользователей».
Генеральный директор Crypto.com: Мы не скрывали публичное нарушение безопасности
В понедельник генеральный директор Крис Маршалек ответил на обвинения ZachXBT, назвав их «совершенно необоснованными». В своем сообщении на X он написал, что компания не скрывала факт нарушения безопасности и подала в регулирующие органы «Уведомление обdentс нарушением безопасности данных».
Я хочу прямо и ясно опровергнуть некоторую дезинформацию, распространяемую неосведомленными источниками…
Любые предположения о том, что мы не сообщали о каком-либо инциденте безопасности или не раскрывалиdentdentdent dentdentdentdent dentdent в других документах…– Крис (@kris) 22 сентября 2025 г.
По словам Маршалека,dent 2023 года был связан с фишинговой кампанией, направленной против сотрудника, но был локализован в течение нескольких часов.
«Никакие средства клиентов не были доступны третьим лицам и не подвергались риску, а персональные данные наших пользователей были затронуты лишь в крайне ограниченном числе случаев. Наши системы проверены в боевых условиях и постоянно совершенствуются — мы гордимся нашей культурой, ориентированной на безопасность, и тем, что имеем наибольшее количество сертификатов безопасности среди всех компаний в нашей отрасли», — заявил Маршалек.
Но после его ответа ZachXBT попросил генерального директора поделиться URL-адресом, где инцидентыdentпублично раскрыты, подобно тому, как это сделали Coinbase и Gemini ранее в этом году в связи с утечками данных.
«Поскольку генеральный директор Crypto.com Крис заблокировал меня, я не могу ответить на его сообщение и отвечу здесь… Утечка данных о балансах пользователей, именах, адресах электронной почты и номерах телефонов в результате другихdent– это не просто «частичная персональная информация», – ответил следователь.
В июле ZachXBT обвинил компанию в инсайдерской торговле за сжигание 70 миллиардов токенов CRO в 2021 году, с целью повторного выпуска такого же количества в 2023 году посредством голосования в рамках системы управления, в котором валидаторы, связанные с биржей, контролировали большую часть результатов.
«Помните, они еще и токены напечатали, совершенно неожиданно. Все это вызывает подозрения», — прокомментировал обвинения один из пользователей. Crypto․com пока не ответил на эти заявления и продолжает налаживать партнерские отношения, включая альянс с Trump Media для создания цифрового хранилища активов для CRO.
Подросток-хакер, стоящий за взломом Crypto.com
Согласно расследованию Bloomberg, преступники входили в состав группы Scattered Spider, в том числе 18-летний юноша из Флориды по имени Ноа Урбан.
Урбан признал, что принимал участие в одной из самых разрушительных в мире сетей киберпреступников, которая в 2023 году организовала атаку на MGM Resorts International, причинившую ущерб в размере 100 миллионов долларов, и еще одну атаку на британского ритейлера Marks & Spencer, причинившую ущерб примерно в 400 миллионов долларов.
По сообщениям, с помощью другого хакера, известного только как Джек, подросток использовал методы социальной инженерии, чтобы выдать себя за сотрудников и «убедить» их получить доступ к учетной записи сотрудника Crypto.com, а также к системам United Parcel Service, для сбора личных данных.
Позже компания UPS подтвердила, что устранила уязвимость, но отказалась предоставить подробности по этому вопросу. Представитель Crypto․com заявил, что инцидент затронул лишь «очень небольшое количество лиц», и средства клиентов не были скомпрометированы.
Ноа Урбан был приговорен к тюремному заключению
Путь Ноа Урбана в мир киберпреступности начался в 15 лет в игровых сообществах Minecraft, где он освоил методы подмены SIM-карт, не требующие особых технических навыков.
По данным Bloomberg, у Урбана был низкий голос, необычный для его возраста; он выдавал себя за сотрудников телекоммуникационной компании и обманным путем выманивал у них номера телефонов.
«Привет, меня зовут Кевин, и я звоню из отдела внутренней безопасности T-Mobile», — гласил один из сценариев, которые тогдашний подросток использовал для своих методов социальной инженерии.
Как выяснилось в ходе расследования, он зарабатывал 50 долларов за каждый успешный звонок, достигая даже 3000 долларов за одну неделю, пока его друзья-геймеры слушали его канал в Discord.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)