Согласно расследованию Bloomberg, Crypto.com, одна из крупнейших в мире криптовалютных бирж, предположительно подверглась нераскрытой проверке безопасности.
В отчете инцидент связывают с группой хакеров Scattered Spider, которая часто атакует компании с помощью методов социальной инженерии. Группа состоит в основном из подростков, специализирующихся на обмане сотрудников с целью получения их учетных данных.
Спонсировано
Спонсировано
По данным Bloomberg, злоумышленники представились сотрудниками ИТ-отдела и убедили неназванных сотрудников Crypto.com передать учетные данные для входа. Получив доступ, они попытались расширить свои возможности, нацелившись на аккаунты руководящего персонала.
Crypto.com сообщила Bloomberg, что атака затронула лишь "очень небольшое количество людей" и подчеркнула, что средства клиентов остались нетронутыми.
На момент публикации компания еще не предоставила дополнительной информации об инциденте.
Между тем, эксперты по безопасности утверждают, что решение биржи не раскрывать информацию о взломе подрывает доверие к ее практикам безопасности.
Они утверждают, что неспособность поделиться подробностями об инциденте оставляет пользователей в неведении относительно масштабов уязвимости и делает их уязвимыми для возможных последующих атак.
Это опасение значительно, поскольку Coinbase ранее пострадал от подобного взлома, который подверг его клиентов ежегодным убыткам более 300 миллионов $.
Исследователь данных на цепочке ZachXBT обвинил Crypto.com в намеренном сокрытии взлома. Он также подчеркнул, что это не первый случай, когда платформа была связана с нераскрытыми нарушениями безопасности.
Спонсировано
Спонсировано
Его комментарии отражают более широкое разочарование отрасли в отношении бирж, которые тихо преуменьшают значение взломов для защиты своей репутации.
Между тем, инцидент также возобновил критику зависимости отрасли от систем подтверждения личности (KYC).
Псевдонимный исследователь безопасности Pcaversaccio резко отреагировал на проблемы, утверждая, что требования KYC создают огромные хранилища данных для хакеров.
Это опасение согласуется с более широким скептицизмом отрасли в отношении нормативных рамок.
Ранее в этом году генеральный директор Coinbase Брайан Армстронг раскритиковал Закон о банковской тайне и существующие правила борьбы с отмыванием денег как устаревшие и неэффективные.
Он объяснил, что компании вынуждены собирать конфиденциальные данные против своей воли. По его словам, эти требования мало способствуют предотвращению преступлений, несмотря на бремя, которое они накладывают на фирмы и клиентов.
Источник: https://beincrypto.com/crypto-com-hidden-users-data-breach-sparks-criticism/
