ظهر منشور "Crypto.com يكشف عن اختراق مخفي لبيانات المستخدم" على BitcoinEthereumNews.com. وفقًا لتحقيق أجرته بلومبرج، تعرضت Crypto.com، إحدى أكبر منصات تداول العملات المشفرة في العالم، لاختراق أمني لم تفصح عنه أبدًا. وربط التقرير الحادث بمجموعة Scattered Spider، وهي مجموعة قرصنة غالبًا ما تستهدف الشركات باستخدام تكتيكات الهندسة الاجتماعية. تتكون المجموعة بشكل رئيسي من مراهقين متخصصين في خداع الموظفين لتسليم بيانات اعتمادهم. برعاية برعاية وفقًا لبلومبرج، تظاهر المهاجمون بأنهم موظفو تكنولوجيا المعلومات وأقنعوا موظفين غير مسمين في Crypto.com بتسليم بيانات تسجيل الدخول. بمجرد دخولهم، حاولوا تصعيد وصولهم من خلال استهداف حسابات كبار الموظفين. أخبرت Crypto.com بلومبرج أن الهجوم أثر فقط على "عدد قليل جدًا من الأفراد" وأكدت أن أموال العملاء ظلت دون مساس. لم تقدم الشركة بعد معلومات إضافية حول الحادث حتى وقت النشر. في غضون ذلك، يجادل خبراء الأمن بأن قرار البورصة بعدم الكشف عن الاختراق يقوض الثقة في ممارساتها الأمنية. ويجادلون بأن فشلها في مشاركة تفاصيل حول الحادث يترك مستخدميها غير متأكدين من مدى التعرض وعرضة لهجمات متابعة محتملة. هذا القلق مهم لأن Coinbase عانت سابقًا من اختراق مماثل عرّض عملائها لخسائر سنوية تزيد عن 300 مليون دولار. اتهم المحقق على السلسلة ZachXBT منصة Crypto.com بالتستر المتعمد على الاختراق. كما أكد أن هذه ليست المرة الأولى التي ترتبط فيها المنصة بثغرات أمنية غير معلنة برعاية برعاية تعكس تعليقاته إحباط الصناعة الأوسع بشأن البورصات التي تقلل بهدوء من شأن الاختراقات لحماية سمعتها. في غضون ذلك، أعاد الحادث أيضًا إشعال انتقادات لاعتماد الصناعة على أنظمة اعرف عميلك (KYC). رد الباحث الأمني المستعار Pcaversaccio بحدة على القضايا، مجادلاً بأن متطلبات KYC تخلق مستودعات بيانات ضخمة للمتسللين. "يمكنك تغيير كلمة المرور بسهولة، ولكن _ليس_ جواز سفرك وهم يعرفون ذلك جيدًا. نحن أساسًا الضمانات في عملية المراقبة الخاصة بهم،"...ظهر منشور "Crypto.com يكشف عن اختراق مخفي لبيانات المستخدم" على BitcoinEthereumNews.com. وفقًا لتحقيق أجرته بلومبرج، تعرضت Crypto.com، إحدى أكبر منصات تداول العملات المشفرة في العالم، لاختراق أمني لم تفصح عنه أبدًا. وربط التقرير الحادث بمجموعة Scattered Spider، وهي مجموعة قرصنة غالبًا ما تستهدف الشركات باستخدام تكتيكات الهندسة الاجتماعية. تتكون المجموعة بشكل رئيسي من مراهقين متخصصين في خداع الموظفين لتسليم بيانات اعتمادهم. برعاية برعاية وفقًا لبلومبرج، تظاهر المهاجمون بأنهم موظفو تكنولوجيا المعلومات وأقنعوا موظفين غير مسمين في Crypto.com بتسليم بيانات تسجيل الدخول. بمجرد دخولهم، حاولوا تصعيد وصولهم من خلال استهداف حسابات كبار الموظفين. أخبرت Crypto.com بلومبرج أن الهجوم أثر فقط على "عدد قليل جدًا من الأفراد" وأكدت أن أموال العملاء ظلت دون مساس. لم تقدم الشركة بعد معلومات إضافية حول الحادث حتى وقت النشر. في غضون ذلك، يجادل خبراء الأمن بأن قرار البورصة بعدم الكشف عن الاختراق يقوض الثقة في ممارساتها الأمنية. ويجادلون بأن فشلها في مشاركة تفاصيل حول الحادث يترك مستخدميها غير متأكدين من مدى التعرض وعرضة لهجمات متابعة محتملة. هذا القلق مهم لأن Coinbase عانت سابقًا من اختراق مماثل عرّض عملائها لخسائر سنوية تزيد عن 300 مليون دولار. اتهم المحقق على السلسلة ZachXBT منصة Crypto.com بالتستر المتعمد على الاختراق. كما أكد أن هذه ليست المرة الأولى التي ترتبط فيها المنصة بثغرات أمنية غير معلنة برعاية برعاية تعكس تعليقاته إحباط الصناعة الأوسع بشأن البورصات التي تقلل بهدوء من شأن الاختراقات لحماية سمعتها. في غضون ذلك، أعاد الحادث أيضًا إشعال انتقادات لاعتماد الصناعة على أنظمة اعرف عميلك (KYC). رد الباحث الأمني المستعار Pcaversaccio بحدة على القضايا، مجادلاً بأن متطلبات KYC تخلق مستودعات بيانات ضخمة للمتسللين. "يمكنك تغيير كلمة المرور بسهولة، ولكن _ليس_ جواز سفرك وهم يعرفون ذلك جيدًا. نحن أساسًا الضمانات في عملية المراقبة الخاصة بهم،"...