Згідно з розслідуванням Bloomberg, Crypto.com, одна з найбільших у світі криптовалютних бірж, як повідомляється, постраждала від порушення безпеки, про який ніколи не говорила.
У звіті інцидент пов’язують із Scattered Spider, хакерською групою, яка часто націлена на компанії за допомогою тактики соціальної інженерії. До групи входять переважно підлітки, які спеціалізуються на обмані співробітників, щоб вони передали свої облікові дані.
Crypto.com зіткнулася з негативною реакцією через ймовірне приховування прогалин у безпеці
За даними Bloomberg, зловмисники видавали себе за IT-персонал і вмовляли неназваних співробітників Crypto.com здати облікові дані для входу. Потрапивши всередину, вони спробували розширити свій доступ, націлившись на облікові записи старшого персоналу.
Crypto.com повідомив Bloomberg , що атака торкнулася лише «дуже невеликої кількості осіб», і наголосив, що кошти клієнтів залишаються недоторканими.
Компанія ще не надала додаткової інформації про інцидент станом на час публікації.
Тим часом експерти з безпеки стверджують, що рішення біржі не розголошувати витік підриває довіру до її методів безпеки.
Вони стверджують, що його нездатність поділитися подробицями про інцидент залишає його користувачів невпевненими щодо ступеня впливу та вразливими до можливих подальших атак.
Це занепокоєння є значним, оскільки Coinbase раніше зазнала подібного витоку, який піддав своїх клієнтів щорічним збиткам у розмірі понад 300 мільйонів доларів.
Ончейн-слідчий ZachXBT звинуватив Crypto.com у навмисному приховуванні порушення. Він також наголосив, що це не перший випадок, коли платформу пов’язують із нерозкритими прогалинами в безпеці
Його коментарі перегукуються з ширшим розчаруванням індустрії щодо бірж, які тихо применшують порушення, щоб захистити свою репутацію.
Тим часом цей інцидент також викликав критику щодо залежності галузі від систем «Знай свого клієнта» (KYC).
Дослідник безпеки під псевдонімом Пкаверсаччо різко відреагував на проблеми, стверджуючи, що вимоги KYC створюють величезні масиви даних для хакерів.
“Ви можете легко змінити пароль, але _не_ ваш паспорт, і вони, б*кінг, це добре знають. По суті, ми є заставою в їхньому рекеті стеження”, – заявив дослідник.
Це занепокоєння узгоджується з більш широким скептицизмом галузі щодо нормативно-правової бази.
На початку цього року генеральний директор Coinbase Брайан Армстронг розкритикував Закон про банківську таємницю та існуючі правила боротьби з відмиванням грошей як застарілі та неефективні.
Він пояснив, що компанії змушують збирати конфіденційні дані проти їхньої волі. За його словами, ці вимоги мало сприяють запобіганню злочинності, незважаючи на тягар, який вони покладають на фірми та клієнтів.
«Ми не хочемо його збирати, і наші клієнти ненавидять це. Нас змушують збирати її проти нашої волі. І це навіть не ефективно для зупинки злочинності, якщо ви подивитеся на дані, що стоять за цим”, – сказав Армстронг.
