A világ egyik legismertebb kriptotőzsdéje, a Crypto.com adatbiztonsági incidens áldozata lett, amelyet a Scattered Spider nevű hackerkollektívához kötnek – számolt be róla a Bloomberg.
A beszámolók szerint az ügy korábban „nem került nyilvánosságra”, noha a vállalat és vezetői hangsúlyozták, hogy minden szükséges bejelentést megtettek a hatóságok felé.
Mi történt pontosan?
A Slowmist blokklánc-biztonsági cég információbiztonsági vezetője, Shān Zhang szerint az eset egy „kisebb, belsőleg kezelhető probléma” volt, amelyet „már régóta megfelelően orvosoltak”. A Crypto.com vezérigazgatója, Kris Marszalek hozzátette, hogy a történtek teljesen transzparensen jelentésre kerültek az amerikai NMLS adatbiztonsági jelentésben, valamint más illetékes hatóságok felé.
A cég közleménye szerint az incidens csupán korlátozott számú személyes adatot (PII) érintett, és az esetet órákon belül sikerült megfékezni. Fontos kiemelni, hogy ügyfélpénzekhez nem fértek hozzá a támadók, így közvetlen anyagi kár nem érte a felhasználókat.
I want to directly and clearly address some misinformation spreading from uninformed sources…
Any suggestion that we did not report or disclose a security incident is completely unfounded – as we reported in a NMLS Notice of Data Security incident filing and in additional…— Kris | Crypto.com (@kris) September 22, 2025
A hackerek módszerei
A nyomozás feltárta, hogy a támadás egyik kulcsszereplője a floridai Noah Urban volt, aki a Scattered Spider csoport tagjaként úgynevezett „caller” szerepet töltött be. Feladata az volt, hogy megtévesztéssel rávegye a vállalat alkalmazottait a belső hozzáférési adatok kiadására.
Urban és társai hamis személyazonosságot használva jutottak be a Crypto.com rendszereibe, többek között egy UPS-adatbázisból szerzett személyes információk segítségével. A hackercsoport a megszerzett hozzáférésekkel érzékeny felhasználói adatokhoz is hozzájutott.
A Scattered Spider neve nem ismeretlen: a kollektíva több mint 200 vállalatot támadott meg az utóbbi években, különféle módszerekkel, például SIM-cserével (SIM-swapping) és célzott phishing-kampányokkal. A célpontjaik között telekommunikációs cégek, játékstúdiók és kiskereskedelmi vállalatok is szerepeltek.
Bírósági ítélet
Urban tavaly novemberben négy társával együtt vádat emeltek, majd áprilisban bűnösnek vallotta magát kábelcsalás és személyazonosság-lopás vádjában. A hatóságok 4,8 millió dollárnyi kriptót foglaltak le a készülékeiről, a teljes kár pedig akár 25 millió dollárra is tehető.
Az ítélet értelmében a fiatal hackernek 13 millió dollár kártérítést kell fizetnie több mint 30 áldozat számára, és a múlt hónapban egy amerikai bíróság 10 év börtönbüntetésre ítélte, további felügyelettel a szabadulása után.
Olvasd el ezt is: Az Ethereum 4 000 dollár alá is beeshet, ha folytatódik a medvés trend
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
