وفقًا لتحقيق أجرته بلومبرج، تعرضت منصة Crypto.com، إحدى أكبر منصات تداول العملات المشفرة في العالم، لخرق أمني لم تكشف عنه مطلقًا.
ربط التقرير الحادث بمجموعة Scattered Spider، وهي مجموعة قرصنة تستهدف الشركات غالبًا باستخدام تكتيكات الهندسة الاجتماعية. تتكون المجموعة بشكل رئيسي من مراهقين متخصصين في خداع الموظفين لتسليم بيانات اعتمادهم.
برعاية
برعاية
وفقًا لبلومبرج، تظاهر المهاجمون بأنهم موظفو تكنولوجيا المعلومات وأقنعوا موظفين غير محددين في Crypto.com بتسليم بيانات تسجيل الدخول. بمجرد دخولهم، حاولوا تصعيد وصولهم من خلال استهداف حسابات كبار الموظفين.
أخبرت Crypto.com بلومبرج أن الهجوم أثر فقط على "عدد قليل جدًا من الأفراد" وأكدت أن أموال العملاء ظلت سليمة.
لم تقدم الشركة بعد معلومات إضافية حول الحادث حتى وقت النشر.
في غضون ذلك، يجادل خبراء الأمن بأن قرار المنصة بعدم الكشف عن الخرق يقوض الثقة في ممارساتها الأمنية.
ويجادلون بأن فشلها في مشاركة تفاصيل حول الحادث يترك مستخدميها غير متأكدين من مدى التعرض وعرضة لهجمات متابعة محتملة.
هذا القلق مهم لأن Coinbase عانت سابقًا من خرق مماثل عرّض عملائها لخسائر سنوية تزيد عن 300 مليون دولار.
اتهم المحقق على السلسلة ZachXBT منصة Crypto.com بالتستر المتعمد على الخرق. كما أكد أن هذه ليست المرة الأولى التي ترتبط فيها المنصة بثغرات أمنية غير معلنة
برعاية
برعاية
تعكس تعليقاته إحباطًا أوسع في الصناعة بشأن المنصات التي تقلل بهدوء من شأن الخروقات لحماية سمعتها.
في الوقت نفسه، أعاد الحادث إشعال انتقادات اعتماد الصناعة على أنظمة اعرف عميلك (KYC).
تفاعل باحث الأمن المستعار Pcaversaccio بحدة مع القضايا، مجادلاً بأن متطلبات اعرف عميلك تخلق مصائد عسل بيانات ضخمة للمتسللين.
يتماشى هذا القلق مع شكوك أوسع في الصناعة حول الأطر التنظيمية.
في وقت سابق من هذا العام، انتقد الرئيس التنفيذي لشركة Coinbase، بريان أرمسترونج، قانون سرية المصارف وقواعد مكافحة غسل الأموال الحالية باعتبارها قديمة وغير فعالة.
وأوضح أن الشركات مجبرة على جمع بيانات حساسة ضد إرادتها. ووفقًا له، فإن المتطلبات لا تفعل الكثير لمنع الجريمة على الرغم من العبء الذي تضعه على الشركات والعملاء.
المصدر: https://beincrypto.com/crypto-com-hidden-users-data-breach-sparks-criticism/
