کریپتو دات کام از سوی هکرهای اسکترد اسپایدر دچار یک نشت داده گزارش‌نشده شد، بلومبرگ گزارش می‌دهد.

گزارش بلومبرگ: نقض داده‌های افشا نشده Crypto.com توسط هکرهای Scattered Spider

بر اساس تحقیقات بلومبرگ، صرافی ارز دیجیتال Crypto.com قربانی یک نقض داده‌های قبلاً گزارش‌نشده توسط گروه هکری معروف Scattered Spider شده که منجر به افشای اطلاعات شخصی کاربران شد. این حمله توسط هکرهای نوجوان از جمله نوح اربن، یک نوجوان ۱۸ ساله از فلوریدا انجام شد که به یک چهره کلیدی در یکی از خطرناک‌ترین سازمان‌های سایبری جهان تبدیل شده است. این گروه مسئول حملات پرسر و صدا به MGM Resorts و سایر شرکت‌های بزرگ است.

افشاگری ZachXBT و واکنش Crypto.com

ZachXBT، محقق برجسته بلاک چین، پس از انتشار گزارش بلومبرگ، Crypto.com را به دلیل پوشش دادن این نقض داده‌ها به صورت عمومی مورد انتقاد قرار داد. این صرافی تأیید کرد که این حمله «تعداد بسیار محدودی از افراد» را تحت تأثیر قرار داده اما اصرار داشت که هیچ‌یک از دارایی‌های مشتریان دسترسی‌پذیر نبوده است. با این حال، شرکت هرگز این نقض داده‌ها را به صورت عمومی برای کاربرانی که اطلاعات شخصی آنها به خطر افتاده بود، افشا نکرد.

زمینه مالی و توسعه همزمان صرافی

این افشاگری در حالی صورت می‌گیرد که کریس مارزالسک، مدیرعامل Crypto.com، عملکرد قوی برای سه‌ماهه چهارم پیش‌بینی کرده و در حال بررسی گزینه‌های بالقوه برای عرضه اولیه سهام (IPO) است. همچنین این صرافی در حال گسترش همکاری‌های خود با Trump Media & Technology Group می‌باشد. این صرافی سال گذشته ۱.۵ میلیارد دلار درآمد و ۱ میلیارد دلار سود ناخالص ایجاد کرد و خود را به عنوان یکی از سودآورترین پلتفرم‌های رمزارزی قرار داده است، علیرغم حادثه امنیتی افشا نشده.

چگونه بازیکنان ماینکرفت به مجرمان سایبری میلیون‌دلاری تبدیل شدند

بر اساس گزارش بلومبرگ، سفر مجرمانه نوح اربن از طریق جامعه‌های بازی ماینکرفت در ۱۵ سالگی به صورت بی‌ضرر آغاز شد، جایی که او در مورد تکنیک‌های جابجایی سیم کارت (SIM-swapping) که به مهارت‌های کدنویسی نیاز نداشت، آموخت. استعداد طبیعی او در مهندسی اجتماعی (social engineering)، همراه با صدای عمیقی که سن نوجوانی او را پنهان می‌کرد، او را در فریب کارمندان مخابرات برای انتقال شماره تلفن‌ها بسیار مؤثر کرد.

شیوه کلاهبرداری و گسترش عملیات

این طرح شامل تماس با نمایندگان شرکت‌ها while pretending to be IT security personnel و استفاده از اسکریپت‌هایی مانند «سلام، اسم من کوین است و از بخش امنیت داخلی T-Mobile تماس می‌گیرم» بود. اربن در ابتدا برای هر تماس موفق ۵۰ دلار دریافت می‌کرد و در هفته اول ۳۰۰۰ دلار درآمد داشت، در حالی که سایر اعضای گروه در طول جلسات بازی در دیسکورد به مکالمات گوش می‌دادند.

عملیات اربن در طول تعطیلی مدارس during COVID-19 به سرعت گسترش یافت و او شبکه‌ای از تماس‌گیرندگان را استخدام کرد که بسته به سطح امنیتی نقض شده، بین ۶۰ تا ۴۰۰۰ دلار به آنها پرداخت می‌کرد. او اقلام لوکس از جمله یک رولکس ۳۵۰۰۰ دلاری مرصع‌کاری شده با الماس و یک نام کاربری ماینکرفت ۸۰۰۰۰ دلاری خریداری کرد، در حالی که ظاهر موفقیت در معاملات رمزارز را برای خانواده خود حفظ می‌کرد.

تکامل گروه و گسترش دامنه جرائم

گروه Scattered Spider از جابجایی ساده سیم کارت به نفوذ شرکتی پیچیده تکامل یافت. در آگوست ۲۰۲۲، اربن و همدستانش صفحات ورود جعلی Okta ایجاد کردند تا کارمندان Twilio را هدف قرار دهند و در نهایت به داده‌های مشتریان ۲۰۹ شرکت دسترسی پیدا کردند. این نقض داده‌ها باعث شد تا آنها لقب «0ktapus» را کسب کنند و طبق مصاحبه‌های زندان اربن، احساس کردند «مثل خدایان» هستند. عملیات سرقت موسیقی، مجموعه جرائم آنها را beyond financial fraud به سرقت مالکیت معنوی (intellectual property theft) گسترش داد.

نحوه نفوذ هکرهای نوجوان به دفاعیات Crypto.com

نوح اربن و همدستانش در Scattered Spider با سوء استفاده از اعتبارنامه‌های کارمندان از طریق تاکتیک‌های امضا شده مهندسی اجتماعی خود، Crypto.com را هدف قرار دادند. این گروه به سیستم‌های صرافی دسترسی غیرمجاز پیدا کردند و اطلاعات شخصی متعلق به آنچه شرکت به عنوان «تعداد بسیار محدودی از افراد» توصیف کرد را به خطر انداختند.

منبع نفوذ و روش حمله

این حمله پس از نفوذ موفقیت‌آمیز هکرها به Twilio انجام شد که کدهای تأیید مشتری و اعتبارنامه‌های دسترسی برای ۲۰۹ شرکت using the communications platform را در اختیار آنها قرار داد. crew اربن از این انبوه داده برای شناسایی و هدف قرار دادن کارمندان Crypto.com استفاده کرد و از روش‌های establelished خود برای جعل هویت به عنوان پرسنل امنیتی فناوری اطلاعات بهره برد.

Crypto.com تأیید کرد که این نقض داده‌ها بر اطلاعات شخصی کاربران تأثیر گذاشته اما اصرار داشت که در during the incident به دارایی‌های مشتریان دسترسی پیدا نشده است. این صرافی هرگز افشای عمومی در مورد compromise امنیتی منتشر نکرد و تنها زمانی که توسط بلومبرگ برای گزارش تحقیقاتی آنها در مورد فعالیت‌های Scattered Spider تماس گرفته شد، این حمله را تأیید کرد.

تکامل اهداف و گسترش جرائم

زمان این حمله همزمان با گسترش Scattered Spider beyond simple SIM-swapping به نفوذ شرکتی پیچیده بود. این گروه از سرقت کیف پول‌های فردی رمزارز به targeting major exchanges and technology companies برای سرقت داده در مقیاس بزرگ و استقرار بالقوه باج‌افزار (ransomware) تکامل یافته بود.

Beyond Crypto.com، این هکرها از سیستم‌های United Parcel Service برای جمع‌آوری داده‌های شخصی قربانیان آینده سوء استفاده کردند در حالی که اربن به عملیات سرقت موسیقی خود targeting Universal Music Group and Warner Music Group ادامه می‌داد. این parallel criminal enterprises میلیون‌ها دلار درآمد رمزارزی ایجاد کرد که اربن برای اقلام لوکس و شرط‌بندی با stakes بالا خرج کرد.

هک پنهان صرافی رمزارزی که هرگز تیتر نشد

نقض داده‌های افشا نشده Crypto.com در حالی رخ داد که این صرافی به دنبال گسترش aggressive و همکاری‌های پرسر و صدا بود. ماه گذشته، این شرکت از همکاری خزانه داری دارایی دیجیتال ۶.۴۲ میلیارد دلاری با Trump Media خبر داد که بزرگترین وسیله نقلیه عمومی متمرکز بر CRO با ۶.۳ میلیارد توکن Cronos را ایجاد کرد که ۱۹٪ از market capitalization کل را نشان می‌دهد.

چشم‌انداز آینده و عدم پاسخگویی

مدیرعامل Marszalek تأیید کرد که several investment banks regarding potential IPO opportunities با شرکت تماس گرفته‌اند، اگرچه این شرکت