Laut einer Untersuchung von Bloomberg hat Crypto.com, eine der größten Krypto-Börsen der Welt, angeblich einen Hack erlitten, den sie nie offengelegt hat.
Der Bericht bringt den Vorfall mit Scattered Spider in Verbindung, einer Hackergruppe, die oft Unternehmen mit Social-Engineering-Taktiken angreift. Die Gruppe besteht hauptsächlich aus Teenagern, die darauf spezialisiert sind, Mitarbeiter dazu zu bringen, ihre Zugangsdaten preiszugeben.
SponsoredCrypto.com Hack: Vorwürfe über Vertuschung sorgen für Kritik
Laut Bloomberg gaben sich die Angreifer als IT-Mitarbeiter aus und überredeten ungenannte Mitarbeiter von Crypto.com, ihre Anmeldedaten herauszugeben. Einmal im System, versuchten sie, ihren Zugang zu erweitern, indem sie Konten von Führungskräften ins Visier nahmen.
Crypto.com sagte Bloomberg, dass der Angriff nur „eine sehr kleine Anzahl von Personen“ betroffen habe und betonte, dass Kundengelder unberührt blieben.
Das Unternehmen hat bis Redaktionsschluss keine weiteren Informationen zu dem Vorfall bereitgestellt.
Unterdessen argumentieren Sicherheitsexperten, dass die Entscheidung der Börse, den Vorfall nicht offenzulegen, das Vertrauen in ihre Sicherheitspraktiken untergräbt.
Sie argumentieren, dass das Versäumnis, Details über den Vorfall zu teilen, die Nutzer im Unklaren über das Ausmaß der Gefährdung lässt und anfällig für mögliche Folgeangriffe macht.
Diese Sorge ist bedeutend, da Coinbase zuvor einen ähnlichen Vorfall erlitt, der seine Kunden jährlichen Verlusten von mehr als 300 Millionen USD aussetzte.
On-Chain-Ermittler ZachXBT beschuldigte Crypto.com, den Vorfall absichtlich vertuscht zu haben. Er betonte auch, dass dies nicht das erste Mal sei, dass die Plattform mit nicht offengelegten Sicherheitslücken in Verbindung gebracht wurde.
SponsoredSeine Kommentare spiegeln die breitere Frustration der Branche über Börsen wider, die Vorfälle stillschweigend herunterspielen, um ihren Ruf zu schützen.
Unterdessen hat der Vorfall auch die Kritik an der Abhängigkeit der Branche von Know Your Customer (KYC)-Systemen neu entfacht.
Der pseudonyme Sicherheitsforscher Pcaversaccio reagierte scharf auf die Probleme und argumentierte, dass KYC-Anforderungen massive Daten-Honeypots für Hacker schaffen.
„Du kannst ein Passwort leicht ändern, aber _nicht_ deinen Reisepass und das wissen sie verdammt gut. Wir sind im Grunde das Kollateral in ihrem Überwachungsracket“, erklärte der Forscher.
Diese Sorge stimmt mit der breiteren Skepsis der Branche gegenüber regulatorischen Rahmenbedingungen überein.
Früher in diesem Jahr kritisierte Coinbase CEO Brian Armstrong den Bank Secrecy Act und die bestehenden Anti-Geldwäsche-Regeln als veraltet und ineffektiv.
Er erklärte, dass Unternehmen gezwungen werden, sensible Daten gegen ihren Willen zu sammeln. Seiner Meinung nach tragen die Anforderungen wenig zur Verbrechensverhinderung bei, trotz der Belastung, die sie für Unternehmen und Kunden darstellen.
„Wir wollen sie nicht sammeln, und unsere Kunden hassen es. Wir werden gezwungen, sie gegen unseren Willen zu sammeln. Und es ist nicht einmal effektiv bei der Verbrechensbekämpfung, wenn man sich die Daten dahinter ansieht“, sagte Armstrong.
