De acordo com uma investigação da Bloomberg, a Crypto.com, uma das maiores bolsas de criptomoedas do mundo, sofreu uma violação de segurança que nunca divulgou.
O relatório relacionou o incidente com o Scattered Spider, um grupo de hackers que frequentemente visa empresas com táticas de engenharia social. O grupo é composto principalmente por adolescentes que se especializam em enganar funcionários para que entreguem suas credenciais.
Patrocinado
Patrocinado
De acordo com a Bloomberg, os atacantes se passaram por funcionários de TI e persuadiram funcionários não identificados da Crypto.com a entregar credenciais de início de sessão. Uma vez dentro, tentaram aumentar seu acesso visando contas de funcionários seniores.
A Crypto.com disse à Bloomberg que o ataque afetou apenas "um número muito pequeno de indivíduos" e enfatizou que os fundos dos clientes permaneceram intactos.
A empresa ainda não forneceu informações adicionais sobre o incidente até o momento da publicação.
Enquanto isso, especialistas em segurança argumentam que a decisão da bolsa de não divulgar a violação mina a confiança em suas práticas de segurança.
Eles argumentam que a falha em compartilhar detalhes sobre o incidente deixa seus usuários incertos sobre a extensão da exposição e vulneráveis a possíveis ataques subsequentes.
Esta preocupação é significativa porque a Coinbase sofreu anteriormente uma violação semelhante que expôs seus clientes a perdas anuais de mais de $300 milhões.
O investigador on-chain ZachXBT acusou a Crypto.com de deliberadamente encobrir a violação. Ele também enfatizou que esta não foi a primeira vez que a plataforma foi associada a falhas de segurança não divulgadas
Patrocinado
Patrocinado
Seus comentários ecoam uma frustração mais ampla da indústria sobre bolsas que silenciosamente minimizam violações para proteger suas reputações.
Enquanto isso, o incidente também reacendeu críticas à dependência da indústria em sistemas de Conheça Seu Cliente (KYC).
O pesquisador de segurança pseudônimo Pcaversaccio reagiu fortemente às questões, argumentando que os requisitos de KYC criam enormes honeypots de dados para hackers.
Esta preocupação se alinha com o ceticismo mais amplo da indústria sobre estruturas regulatórias.
No início deste ano, o CEO da Coinbase, Brian Armstrong, criticou a Lei de Sigilo Bancário e as regras existentes de combate à lavagem de dinheiro como ultrapassadas e ineficazes.
Ele explicou que as empresas estão sendo forçadas a coletar dados sensíveis contra sua vontade. De acordo com ele, os requisitos fazem pouco para prevenir crimes apesar do fardo que impõem às empresas e clientes.
Fonte: https://beincrypto.com/crypto-com-hidden-users-data-breach-sparks-criticism/
