A világ egyik legismertebb kriptotőzsdéje, a Crypto.com adatbiztonsági incidens áldozata lett, amelyet a Scattered Spider nevű hackerkollektívához kötnek – számolt be róla a Bloomberg.
A beszámolók szerint az ügy korábban „nem került nyilvánosságra”, noha a vállalat és vezetői hangsúlyozták, hogy minden szükséges bejelentést megtettek a hatóságok felé.
Mi történt pontosan?
A Slowmist blokklánc-biztonsági cég információbiztonsági vezetője, Shān Zhang szerint az eset egy „kisebb, belsőleg kezelhető probléma” volt, amelyet „már régóta megfelelően orvosoltak”. A Crypto.com vezérigazgatója, Kris Marszalek hozzátette, hogy a történtek teljesen transzparensen jelentésre kerültek az amerikai NMLS adatbiztonsági jelentésben, valamint más illetékes hatóságok felé.
A cég közleménye szerint az incidens csupán korlátozott számú személyes adatot (PII) érintett, és az esetet órákon belül sikerült megfékezni. Fontos kiemelni, hogy ügyfélpénzekhez nem fértek hozzá a támadók, így közvetlen anyagi kár nem érte a felhasználókat.
I want to directly and clearly address some misinformation spreading from uninformed sources…
Any suggestion that we did not report or disclose a security incident is completely unfounded – as we reported in a NMLS Notice of Data Security incident filing and in additional…— Kris | Crypto.com (@kris) September 22, 2025
A hackerek módszerei
A nyomozás feltárta, hogy a támadás egyik kulcsszereplője a floridai Noah Urban volt, aki a Scattered Spider csoport tagjaként úgynevezett „caller” szerepet töltött be. Feladata az volt, hogy megtévesztéssel rávegye a vállalat alkalmazottait a belső hozzáférési adatok kiadására.
Urban és társai hamis személyazonosságot használva jutottak be a Crypto.com rendszereibe, többek között egy UPS-adatbázisból szerzett személyes információk segítségével. A hackercsoport a megszerzett hozzáférésekkel érzékeny felhasználói adatokhoz is hozzájutott.
A Scattered Spider neve nem ismeretlen: a kollektíva több mint 200 vállalatot támadott meg az utóbbi években, különféle módszerekkel, például SIM-cserével (SIM-swapping) és célzott phishing-kampányokkal. A célpontjaik között telekommunikációs cégek, játékstúdiók és kiskereskedelmi vállalatok is szerepeltek.
Bírósági ítélet
Urban tavaly novemberben négy társával együtt vádat emeltek, majd áprilisban bűnösnek vallotta magát kábelcsalás és személyazonosság-lopás vádjában. A hatóságok 4,8 millió dollárnyi kriptót foglaltak le a készülékeiről, a teljes kár pedig akár 25 millió dollárra is tehető.
Az ítélet értelmében a fiatal hackernek 13 millió dollár kártérítést kell fizetnie több mint 30 áldozat számára, és a múlt hónapban egy amerikai bíróság 10 év börtönbüntetésre ítélte, további felügyelettel a szabadulása után.
Olvasd el ezt is: Az Ethereum 4 000 dollár alá is beeshet, ha folytatódik a medvés trend
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg befektetési elemzést vagy befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért, valamint a téves információkból eredő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.







