Bloomberg: стало відомо про раніше прихований злам Crypto․com
Криптобіржа Crypto․com не повідомила про інцидент, у ході якого хакери отримали доступ до облікового запису співробітника. Про це пише Bloomberg.
За атакою стояв підліток Ноа Урбан з угруповання Scattered Spider та його спільник. Вони використали фішинг для отримання даних для входу в акаунт працівника біржі.
Представник Crypto․com заявив, що злам торкнувся персональних даних «дуже невеликої кількості осіб». За його словами, кошти клієнтів не постраждали.
Інцидент стався у 2023 році. Тоді ФБР під час обшуку вилучило у Урбана криптовалюту на $4 млн, готівку та коштовності. У січні 2024 року його заарештували за звинуваченням у зламах 13 компаній. Пізніше суд призначив йому 10 років ув’язнення.
Ончейн-дослідник ZachXBT розкритикував Crypto․com за приховування факту витоку даних. Він також додав, що біржу «зламували кілька разів».
They’ve been breached several times https://t.co/ptAHq1ZTOG
— ZachXBT (@zachxbt) 21 вересня 2025
Представник біржі у коментарі Cointelegraph повідомив, що компанія подала повідомлення про інцидент до американської ліцензійної системи NMLS та поінформувала інших регуляторів.
CEO Crypto․com Кріс Маршалек назвав заяви про приховування зламу «дезінформацією від непоінформованих джерел».
I want to directly and clearly address some misinformation spreading from uninformed sources…
Any suggestion that we did not report or disclose a security incident is completely unfounded — as we reported in a NMLS Notice of Data Security incident filing and in additional…— Kris | Crypto.com (@kris) 22 вересня 2025
Він підтвердив, що компанія надала звітність перед американськими та іншими профільними регуляторами.
Нагадаємо, у травні Coinbase заявила, що внаслідок витоку даних у грудні 2024 року зловмисники отримали інформацію 69 461 клієнта.