هکر ۲۰ ساله فلوریدایی عامل نفوذ به Crypto.com به ۱۰ سال زندان محکوم شد
به گزارش مالی3، پلتفرم بزرگ معاملات رمزارز Crypto.com هدف حمله گروه هکری موسوم به Spider Scattered قرار گرفت. این رویداد که برای نخستین بار توسط Bloomberg گزارش شد، تاکنون به طور رسمی رسانهای نشده بود.
طبق اعلام منابع امنیتی، حمله یادشده در واقع یک نقص داخلی کوچک بوده که به سرعت کنترل شده است. شان ژانگ، مدیر ارشد امنیت اطلاعات شرکت Slowmist که پیشتر قراردادهای هوشمند Crypto.com را در سال ۲۰۲۰ مورد بررسی قرار داده بود، تأکید کرد این اتفاق گسترده نبوده و مدیریت آن در مدت کوتاهی انجام شده است.
کریس مارسزالک، مدیرعامل Crypto.com نیز در بیانیهای ضمن رد اتهامات مبنی بر پنهانکاری، اعلام کرد: «هرگونه ادعایی مبنی بر اینکه ما حادثه امنیتی را گزارش نکردهایم کاملاً بیاساس است. ما این موضوع را در سامانه NMLS و گزارشهای مربوط به نهادهای نظارتی در حوزههای قضایی مرتبط اعلام کردهایم.»
سخنگوی Crypto.com در پاسخ به رسانهها افزود که این حادثه شامل دسترسی محدود به اطلاعات شخصی (PII) بوده و تنها تعداد اندکی از کاربران تحت تأثیر قرار گرفتهاند. وی تصریح کرد: «نقص امنیتی ظرف چند ساعت برطرف شد و هیچگونه سوءاستفادهای از دادههای کاربران صورت نگرفت.»
بر اساس تحقیقات، عامل اصلی نفوذ نوح اوربن، نوجوانی ۲۰ ساله از فلوریدا بوده است. او به عنوان «تماسگیرنده» در گروه Spider Scattered با جعل هویت کارکنان و سوءاستفاده از دادههای سرقتشده توانسته بود دسترسی به سیستمهای داخلی Crypto.com را به دست آورد. این گروه پس از ورود، بخشی از اطلاعات حساس کاربران را جمعآوری کرد.
این حمله تنها بخشی از فعالیتهای گسترده Spider Scattered محسوب میشود که تاکنون بیش از ۲۰۰ شرکت در حوزههای مختلف از جمله مخابرات، بازی و خردهفروشی را هدف قرار داده است.
اوربن در آوریل سال جاری به اتهام کلاهبرداری سیمی و سرقت هویت تشدیدشده اعتراف کرد. مقامات قضایی پس از بازرسی، حدود ۴.۸ میلیون دلار رمزارز از دستگاههای او ضبط کردند. خسارات این حمله تا ۲۵ میلیون دلار برآورد شده است.
ماه گذشته دادگاه فدرال آمریکا این هکر جوان را به ۱۰ سال زندان همراه با نظارتهای پس از آزادی محکوم کرد. این پرونده بار دیگر اهمیت شفافیت و تقویت تدابیر امنیتی در صنعت رمزارز را برجسته میکند.
نظرات کاربران