Le PDG de Crypto.com, Kris Marszalek, s'est récemment exprimé sur le réseau social X pour clarifier qu'il n'y avait pas eu de dissimulation concernant un incident de sécurité survenu en 2023.
La populaire plateforme de trading américaine avait été précédemment accusée d'avoir tenté de dissimuler cet incident accablant malgré le fait que la gravité de l'incident justifiait une divulgation publique.
Hacker adolescent
Selon Bloomberg, l'échange avait été précédemment compromis par le groupe de hackers notoire Scattered Spider qui incluait le hacker mondialement connu Noah Urban.
L'attaquant aurait réussi à accéder au compte d'un des employés de l'échange via du hameçonnage.
Pas de dissimulation
Crypto.com affirme qu'elle n'a pas réellement essayé d'étouffer l'incident puisqu'elle l'a signalé aux régulateurs.
De plus, il n'a fallu que quelques heures pour contenir l'incident, et très peu de personnes ont été réellement affectées, avec la perte de leurs informations personnelles.
Aucun fonds d'utilisateur n'a été perdu à la suite de l'incident.
Piratage de 2022
En 2022, Crypto.com a subi un piratage nettement plus grave, avec des centaines d'utilisateurs affectés. L'attaquant a réussi à voler des fonds en contournant l'authentification à deux facteurs (2FA).
À l'époque, l'échange avait dû suspendre les retraits et améliorer sa sécurité.
Source: https://u.today/cryptocom-ceo-denies-cover-up
