Инцидент ИБ у криптобиржи Crypto.com

Платформа Crypto.com подтвердила инцидент ИБ в результате хакерской атаки. Инцидент ИБ привел к утечке персональных данных. Злоумышленники использовали данные, украденные из службы доставки UPS.

Представители сингапурской криптобиржи Crypto.com сообщили, что в результате инцидента ИБ было скомпрометировано небольшое количество данных пользователей, средства потеряны не были.

Согласно данным следствия, инцидент связан с действиями хакера Ноя Урбана (Noah Urban), подростка из Флориды (сейчас ему 20 лет), участника группировки Scattered Spider. В 2023 году он устроил на сотрудников криптобиржи атаку с использованием методов социальной инженерии. Злоумышленник убеждал персонал предоставить ему учетные данные — якобы для разблокировки внутренних систем. В 2024 году Урбану и четырем его сообщникам были предъявлены обвинения. В апреле 2025 г. он признал себя виновным в мошенничестве с использованием электронных средств связи и краже персональных данных при отягчающих обстоятельствах, а в августе 2025 г.  был приговорен к десяти годам тюремного заключения.

Согласно отчету Bloomberg, опубликованному в воскресенье, 21 сентября, об этом инциденте в Crypto.com, предположительно, ранее не сообщалось.

Случившееся представляло «небольшую проблему, поддающуюся внутреннему контролю», сообщил Шан Чжан (Shān Zhang), директор по информационной безопасности компании Slowmist, специализирующейся на безопасности блокчейн-платформ и проводившей аудит смарт-контрактов и модулей криптовалютной платформы Crypto.com в 2020 году. Он добавил, что проблема давно и должным образом была решена, сославшись на заявление генерального директора Crypto.com Криса Маршалека (Kris Marszalek), опубликованное вечером 21 сентября.

«Любые предположения о том, что мы не сообщили об инциденте информационной безопасности или не раскрыли информацию о нем, являются совершенно необоснованными», — заявил Маршалек в интервью на платформе X. — В уведомлении NMLS и в дополнительных отчетах, направленных соответствующим регуляторам, мы рассказала о том, что в 2023 году обнаружили фишинговую кампанию, направленную на одного из наших сотрудников».

Отвечая по электронной почте на запрос журналистов, представитель криптобиржи отметил, что инцидент «включал в себя утечку ограниченного количества персональных данных (PII), затрагивающих довольно небольшое количество лиц», при этом утечка информации «была локализована в течение нескольких часов после обнаружения, а средства клиентов не были доступны и не подвергались риску».

Согласно судебным документам, Ной Урбан и его сообщники получили доступ к Crypto.com, выдавая себя за сотрудников и используя украденные персональные данные, включая записи из базы данных логистической компании United Parcel Service (UPS).

Попав в инфраструктуру Crypto.com, группировка Scattered Spider смогла собрать конфиденциальную информацию пользователей. Этот эпизод стал частью более масштабной атаки, в ходе которой Scattered Spider проникла в сети более чем 200 компаний, используя различные тактики — от подмены SIM-карт до фишинговых кампаний. В ходе этих атак были скомпрометированы операторы связи, игровые студии и розничные сети.

Известно, что американские власти изъяли с устройств Ноя Урбана более 4,8 млн долларов США в криптовалюте. При этом ущерб от его действий составил до 25 млн долларов. В качестве возмещения ущерба суд постановил выплатить в общей сложности 13 млн долларов более чем 30 из как минимум 59 жертв по всей территории Соединенных штатов.

Ранее Экспертно-аналитический центр InfoWatch выпустил обзор крупнейших взломов криптобирж в 2025 году.

Источник: Decrypt