Crypto.com bị cáo buộc che đậy vụ tấn công của tin tặc tuổi teen khiến tài khoản nhân viên bị xâm phạm và dữ liệu cá nhân bị tiết lộ

Vụ xâm nhập của hacker tuổi teen làm lộ dữ liệu nhân viên Crypto.com, dấy lên câu hỏi về bảo mật

Crypto.com đã phải đối mặt với sự giám sát chặt chẽ sau khi có thông tin tiết lộ rằng một hacker tuổi teen và đồng phạm đã truy cập vào tài khoản của một nhân viên, làm lộ thông tin cá nhân của một số ít người dùng.

Vụ vi phạm, được nêu chi tiết trong báo cáo của Bloomberg Businessweek, có liên quan đến Noah Urban, một thành viên của nhóm tội phạm mạng Scattered Spider, chuyên thực hiện các cuộc tấn công lừa đảo nhắm vào nhân viên tại các công ty viễn thông, công nghệ và tiền điện tử.

Kỹ thuật xã hội giúp tin tặc truy cập vào dữ liệu nhạy cảm như thế nào

Urban, làm việc cùng với một đồng phạm chỉ được biết đến với cái tên "Jack", đã xâm nhập thành công vào tài khoản của một nhân viên Crypto.com.

Không giống như các cuộc tấn công trực tiếp vào hệ thống giao dịch, phương pháp này dựa vào việc thao túng nhân viên để có được quyền truy cập vào dữ liệu nhạy cảm của công ty.

Người phát ngôn của Crypto.com nói với Bloomberg rằng không có khoản tiền nào của khách hàng bị truy cập và chỉ có "một số rất nhỏ cá nhân" bị ảnh hưởng.

Tuy nhiên, nhà điều tra blockchain ZachXBT đã chỉ trích sàn giao dịch trên X, lưu ý rằng "họ đã bị xâm phạm nhiều lần" và kêu gọi tăng cường tính minh bạch.

Cuộc đột kích và bắt giữ của FBI làm nổi bật mức độ nghiêm trọng của hoạt động của tin tặc

Vụ tấn công xảy ra trước tháng 3 năm 2023, khi các hoạt động của Urban thu hút sự chú ý của FBI.

Trong cuộc đột kích vào nhà riêng, chính quyền đã tịch thu 4 triệu đô la tiền điện tử, cùng với một lượng lớn tiền mặt và đồ trang sức.

Urban bị bắt chín tháng sau đó vào tháng 1 năm 2024, bị buộc tội tấn công 13 công ty khác nhau và cuối cùng bị kết án 10 năm tù sau khi nhận tội.

Crypto.com bị so sánh với các sàn giao dịch đối thủ về khả năng xử lý bảo mật

Sự cố này khiến Crypto.com trở thành tâm điểm chú ý khi phải cạnh tranh với các sàn giao dịch khác được hỗ trợ bằng USD.

Vào tháng 8, nền tảng này đã xử lý khối lượng giao dịch lớn hơn Coinbase, cho thấy tầm ảnh hưởng ngày càng tăng của nó.

Ngược lại, Coinbase trước đây đã phải chịu khoản lỗ hàng trăm triệu đô la sau khi bọn tội phạm hối lộ nhân viên nước ngoài để truy cập vào tài khoản khách hàng.

Cả hai trường hợp đều phản ánh một mô hình mà kẻ tấn công lợi dụng nhân viên thay vì hệ thống kỹ thuật của sàn giao dịch.

Sự im lặng của Crypto.com về các vi phạm có gây nguy hiểm cho lòng tin của người dùng không?

Mặc dù vụ vi phạm đã được ngăn chặn, Crypto.com vẫn bị chỉ trích vì hạn chế truyền thông công khai.

Tổng giám đốc điều hành Kris Marszalek đã giải quyết tình hình trên X, mô tả những cáo buộc che giấu là "hoàn toàn vô căn cứ" và nhấn mạnh rằng công ty đã báo cáo sự việc cho cơ quan quản lý.

Ông mô tả sự lan truyền thông tin xung quanh vụ vi phạm là "thông tin sai lệch từ các nguồn không được thông tin đầy đủ".

Rising Profile biến sàn giao dịch thành mục tiêu của tội phạm mạng

Thời điểm xảy ra vụ vi phạm rất đáng chú ý.

Crypto.com đã hợp tác với Trump Media & Technology Group để tạo ra một kho tài sản kỹ thuật số tập trung vào việc mua lại CRO, mã thông báo gốc của blockchain Cronos.

Khi khối lượng giao dịch tăng lên, sức hấp dẫn tiềm ẩn đối với tội phạm mạng vì họ coi các sàn giao dịch lớn là mục tiêu béo bở.

Các chuyên gia lưu ý rằng các nền tảng tập trung vốn tập trung cả tiền và dữ liệu nhạy cảm, khiến chúng dễ bị tấn công bằng cách lợi dụng nhân viên làm điểm vào.

Hacker bị kết án nhưng bài học về bảo mật cho sàn giao dịch vẫn còn đó

Bản án 10 năm tù của Urban khép lại một chương trong câu chuyện này, nhưng vụ vi phạm này làm dấy lên mối lo ngại lớn hơn về an ninh sàn giao dịch.

Ngay cả khi dữ liệu bị lộ ở mức tối thiểu và không có tiền bị đánh cắp, việc thiếu công bố rõ ràng có thể làm xói mòn lòng tin của người dùng, cho thấy mức độ nghiêm trọng của tính minh bạch trong ngành tiền điện tử.